Мицрософт објављује хитну исправку безбедности КБ3079904

Мицрософт је данас објавио хитни ванбрачни опсег критично ажурирање КБ3079904 за Виндовс Виста и новије верзије (укључујући Виндовс РТ и Сервер). Обавезно покрените Виндовс Упдате што је пре могуће ручно ако немате укључене аутоматске исправке и проверите да је систем закрпљен.

Према Мицрософту: „Ова безбедносна исправка решава рањивост у Виндовс-у која би могла да дозволи даљински код извршење ако корисник отвори посебно креиран документ или оде на непоуздану веб страницу која садржи уграђени ОпенТипе фонтови. "

Саветодавна локација за Мицрософт безбедност пружа додатне детаље:

У Мицрософт Виндовс-у постоји рањивост извођења кода када библиотека Виндовс Адобе Типе Манагер библиотеке неправилно рукује посебно креираним ОпенТипе фонтовима. Нападач који је успешно искористио ову рањивост могао би да преузме потпуну контролу погођеног система. Тада би нападач могао да инсталира програме; преглед, измена или брисање података; или креирати нове налоге са потпуним корисничким правима.

Мицрософт каже да још није упознат са нападима купаца, али пошто је данас објавила ову закрпу, чини се да компанија сматра да је то потенцијално озбиљан проблем.

Ако сте ИТ администратор, прочитајте Мицрософт саветодавна страница о безбедности за детаље о решењима које можете да користите ако није могуће извести закрпу у целој компанији.

Запамтите, ако и даље имате КСП из неког разлога, немате среће због ове закрпе. У ствари, уопште не бисте требали да користите КСП, то је безбедносна катастрофа која чека да се догоди.