„Microsoft“ išleido skubios saugos naujinimą KB3079904

Šiandien „Microsoft“ išleido avarinę juostą kritinis atnaujinimas KB3079904 „Windows Vista“ ir naujesnėms sistemoms (įskaitant „Windows RT“ ir „Server“). Jei neturite įjungę automatinių naujinimų, įsitikinkite, kad kuo greičiau paleiskite „Windows“ naujinimą rankiniu būdu ir įsitikinkite, kad sistema pataisyta.

Pasak „Microsoft“: „Šis saugos naujinimas pašalina„ Windows “pažeidžiamumą, kuris gali leisti nuotolinį kodą vykdymas, jei vartotojas atidaro specialiai sukurtą dokumentą arba eina į nepatikimą tinklalapį, kuriame yra įdėtas „OpenType“ šriftai. “

„Microsoft“ saugos patariamoji svetainė pateikia papildomos informacijos:

Nuotolinio kodo vykdymo pažeidžiamumas yra „Microsoft Windows“, kai „Windows Adobe Type Manager“ biblioteka netinkamai tvarko specialiai sukurtus „OpenType“ šriftus. Užpuolikas, sėkmingai išnaudojęs šią spragą, galėjo visiškai valdyti paveiktą sistemą. Tada užpuolikas galėtų įdiegti programas; peržiūrėti, keisti ar ištrinti duomenis; arba sukurkite naujas paskyras su visomis vartotojo teisėmis.

„Microsoft“ teigia, kad ji dar nežino apie jokius užpultus klientus, tačiau, kadangi šiandien išleido šį pataisą, atrodo, kad bendrovė mano, kad tai gali būti rimta problema.

Jei esate IT administratorius, perskaitykite „Microsoft“ saugos patarimų puslapis jei reikia informacijos apie sprendimo būdus, kuriuos galite naudoti, jei neįmanoma išplėsti paketo visoje jūsų įmonės sistemoje.

Atminkite, kad jei dėl tam tikrų priežasčių vis dar naudojate XP, jums nesiseka dėl šio pleistro. Tiesą sakant, jūs jokiu būdu neturėtumėte naudoti XP, tai yra saugumo katastrofa, laukianti įvykio.