Microsoft выпускает экстренное обновление безопасности KB3079904

Microsoft сегодня выпустила экстренное внеполосное критическое обновление KB3079904 для Windows Vista и выше сегодня (включая Windows RT и Server). Обязательно запустите Центр обновления Windows вручную как можно скорее, если у вас не включены автоматические обновления, и убедитесь, что ваша система исправлена.

По словам Microsoft: «Это обновление для системы безопасности устраняет уязвимость в Windows, которая делает возможным удаленный код выполнение, если пользователь открывает специально созданный документ или переходит на ненадежную веб-страницу, содержащую встроенный OpenType шрифты «.

На веб-сайте Microsoft Security приведены дополнительные сведения:

В Microsoft Windows существует уязвимость удаленного выполнения кода, когда библиотека Windows Adobe Type Manager неправильно обрабатывает специально созданные шрифты OpenType. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить полный контроль над уязвимой системой. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создать новые учетные записи с полными правами пользователя.

Microsoft заявляет, что еще не знает о каких-либо атаках на клиентов, но поскольку она выпустила этот патч сегодня, компания, похоже, считает, что это потенциально серьезная проблема.

Если вы являетесь ИТ-администратором, прочитайте Страница рекомендаций по безопасности Microsoft подробности об обходных путях вы можете использовать, если невозможно развернуть исправление в рамках всей системы вашей компании.

Помните, если по какой-то причине вы все еще используете XP, вам не повезло с этим патчем. На самом деле, вы все равно не должны запускать XP, это катастрофа безопасности, ожидающая своего появления.