A Microsoft kiadja a KB3079904 számú sürgősségi biztonsági frissítést
A Microsoft ma kiadta a KB3079904-es biztonsági frissítést a Windows Vista és újabb verzióihoz (többek között a Windows RT és a Server). Győződjön meg róla, hogy a lehető leghamarabb manuálisan futtatja a Windows Update programot, ha nincs bekapcsolva az automatikus frissítések, és győződjön meg róla, hogy a rendszer javításra került.
A Microsoft szerint: "Ez a biztonsági frissítés megoldja a Windows olyan biztonsági rését, amely távoli kódfuttatást tehet lehetővé, ha a felhasználó megnyit egy speciálisan kialakított dokumentumot, vagy egy beágyazott OpenType betűtípusokat tartalmazó, megbízhatatlan weboldalra lép."
A Microsoft Security tanácsadó webhely további részleteket tartalmaz:
A Microsoft Windows rendszerben távoli kódfuttatást lehetővé tevő biztonsági rés található, amikor a Windows Adobe Type Manager könyvtár nem megfelelően kezeli a speciálisan kialakított OpenType betűtípusokat. Egy olyan támadó, aki sikeresen kihasználta ezt a biztonsági rést, teljes mértékben felügyelheti az érintett rendszert. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy új fiókokat hozhat létre teljes felhasználói jogosultságokkal.
A Microsoft azt állítja, hogy nem ismeri az ügyfelek támadásait, de mivel ma megjelentette ezt a patch-et, úgy tűnik, hogy a vállalat valószínűleg komoly problémát jelent.
Ha informatikai adminisztrátorként vagy, akkor olvassa el a Microsoft Biztonsági tanácsadó oldalt az olyan megoldásokkal kapcsolatban, amelyek akkor használhatók, ha a javítás a vállalati rendszerben nem lehetséges.
Ne felejtse el, ha valamilyen okból továbbra is XP-t futtatsz, akkor szerencséd van a javításhoz. Valójában, akkor sem szabad XP-t futtatnia, egy biztonsági katasztrófa vár rá.