A Microsoft kiadja a KB3079904 vészhelyzeti biztonsági frissítést

A Microsoft ma sávszélességű vészhelyzetet adott ki a KB3079904 kritikus frissítés a Windows Vista és újabb verziók számára (beleértve a Windows RT-t és a Szervert is). Győződjön meg arról, hogy a lehető leghamarabb futtassa a Windows Update szoftvert manuálisan, ha nincs bekapcsolva az automatikus frissítés, és ellenőrizze, hogy a rendszer javítva van-e.

A Microsoft szerint: „Ez a biztonsági frissítés megszünteti a Windows biztonsági rését, amely távoli kódot engedélyezhet végrehajtás, ha a felhasználó egy speciálisan kialakított dokumentumot nyit meg, vagy egy nem megbízható weboldalra lép, amely beágyazott OpenType-t tartalmaz betűtípusok.”

A Microsoft biztonsági tanácsadó webhelye további részleteket tartalmaz:

Távoli kódfuttatást lehetővé tévő biztonsági rés van a Microsoft Windows rendszerben, amikor a Windows Adobe Type Manager könyvtár nem megfelelően kezeli a kifejezetten kialakított OpenType betűkészleteket. A biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogokkal.

A Microsoft szerint még nem ismeri az ügyfelek támadását, de mivel ma kiadta ezt a javítást, úgy tűnik, hogy a vállalat valószínűleg súlyos problémát jelent.

Ha informatikai adminisztrátor vagy, olvassa el a Microsoft biztonsági tanácsadó oldal a lehetséges megoldásokról, ha nem lehetséges a javítás kihúzása a vállalati rendszerben.

Ne feledje, ha valamilyen oknál fogva még mindig fut az XP, akkor szerencsétlennek találja ezt a javítást. Valójában egyáltalán nem szabad XP-t futtatnia, ez egy biztonsági katasztrófa, amely várni fog.