Microsoft annab välja hädaolukorra turvavärskenduse KB3079904

Microsoft andis täna välja hädaabivälise ribavälise ühenduse kriitiline värskendus KB3079904 Windows Vista ja uuemate versioonide jaoks (kaasa arvatud Windows RT ja Server). Kui teil pole automaatvärskendusi sisse lülitatud, käivitage Windows Update käsitsi nii kiiresti kui võimalik ja veenduge, et teie süsteem on paigas.

Microsofti sõnul: „See turvavärskendus kõrvaldab Windowsi haavatavuse, mis võib lubada kaugkoodi täitmine, kui kasutaja avab spetsiaalselt koostatud dokumendi või läheb ebausaldusväärsele veebilehele, mis sisaldab manustatud OpenType'i fonte. ”

Microsofti turvanõuannete sait pakub lisateavet:

Koodi kaugkäivituse haavatavus on Microsoft Windowsis olemas, kui Windows Adobe Type Manager teegi käsitseb valesti spetsiaalselt loodud OpenType-fonte. Selle haavatavuse edukalt ära kasutanud ründaja võib mõjutatud süsteemi täielikult kontrolli alla saada. Seejärel võiks ründaja installida programme; andmeid vaadata, muuta või kustutada; või looge uusi kontosid täielike kasutajaõigustega.

Microsoft väidab, et ta pole veel teadlik, et ühtki klienti rünnatakse, kuid kuna ta selle plaastri täna välja andis, näib ettevõtte arvates olevat see potentsiaalselt tõsine probleem.

Kui olete IT-administraator, lugege Microsofti turvalisuse nõuannete leht lisateavet võimalike ümbersuunamiste kohta, mida saate kasutada, kui plaastrit pole võimalik kogu teie ettevõtte süsteemis lahti rullida.

Pidage meeles, et kui kasutate mingil põhjusel endiselt XP-d, pole teil selle plaastri jaoks õnne. Tegelikult ei tohiks te niikuinii XP-d käitada, see on turvakatastroof, mis ootab juhtumist.