Spoločnosť Microsoft vydáva aktualizáciu núdzového zabezpečenia KB3079904

Spoločnosť Microsoft dnes vydala núdzové zariadenie mimo pásma kritická aktualizácia KB3079904 pre Windows Vista a vyššie dnes (vrátane Windows RT a Server). Ak nemáte zapnuté automatické aktualizácie a uistite sa, že je váš systém opravený, nezabudnite spustiť službu Windows Update manuálne čo najskôr.

Podľa spoločnosti Microsoft: „Táto aktualizácia zabezpečenia rieši zraniteľnosť v systéme Windows, ktorá by mohla umožniť vzdialený kód spustenie, ak používateľ otvorí špeciálne vytvorený dokument alebo prejde na nedôveryhodnú webovú stránku, ktorá obsahuje vložený OpenType písma. "

Ďalšie informácie sú k dispozícii na webovej stránke s informáciami o zabezpečení spoločnosti Microsoft:

V systéme Microsoft Windows existuje chyba zabezpečenia týkajúca sa vzdialeného spustenia kódu, keď knižnica Adobe Type Manager Library systému Windows nesprávne spracováva špeciálne vytvorené písma OpenType. Útočník, ktorý by úspešne zneužil túto zraniteľnosť, by mohol prevziať úplnú kontrolu nad postihnutým systémom. Útočník by potom mohol nainštalovať programy; prezerať, meniť alebo mazať údaje; alebo si vytvorte nové účty s plnými užívateľskými právami.

Microsoft tvrdí, že si ešte nie je vedomý útoku na žiadnych zákazníkov, ale pretože spoločnosť vydala túto opravu dnes, zdá sa, že je to potenciálne vážny problém.

Ak ste administrátor IT, prečítajte si Stránka s informáciami o zabezpečení spoločnosti Microsoft podrobnosti o náhradných riešeniach, ktoré môžete použiť, ak nie je možné rozmiestniť záplatu v rámci vášho podnikového systému.

Pamätajte, že ak stále používate XP z nejakého dôvodu, pre túto opravu máte šťastie. V skutočnosti by ste systém XP nemali používať, vôbec by to mala byť bezpečnostná katastrofa.