Microsoft julkistaa hätäturvallisuuspäivityksen KB3079904

Microsoft julkaisi tänään kiireellisen out-of-band kriittisen päivityksen KB3079904 Windows Vistalle ja uudemmalle (mukaan lukien Windows RT ja Server). Varmista, että suoritat Windows Update manuaalisesti mahdollisimman pian, jos automaattiset päivitykset eivät ole käytössä ja varmista, että järjestelmä on päivitetty.

Microsoftin mukaan: "Tämä tietoturvapäivitys korjaa Windowsin haavoittuvuuden, joka voi sallia koodin etäsuorittamisen, jos käyttäjä avaa erikoismuotoisen asiakirjan tai menee epäluotettavaan verkkosivustoon, joka sisältää upotettuja OpenType-fontteja."

Microsoftin tietoturvakeskuksen verkkosivusto tarjoaa lisätietoja:

Microsoft Windowsissa on etäkäytön suorituksen haavoittuvuus, kun Windowsin Adobe Type Manager -kirjasto käsittelee väärin käsittelemättömiä OpenType-fontteja. Hyökkääjä, joka on onnistunut hyödyntämään tätä haavoittuvuutta, voisi ottaa täydellisen hallinnan kyseisestä järjestelmästä. Hyökkääjä voi sitten asentaa ohjelmia; tarkastella, muuttaa tai poistaa tietoja; tai luoda uusia tilejä, joilla on täydet käyttöoikeudet.

Microsoft sanoo, että se ei ole tietoinen mistään asiakkaista, joita on hyökätty vielä, mutta koska se julkaisi tämän korjaustiedoston tänään, yritys näyttää tuntevan sen olevan vakava ongelma.

Jos olet IT-järjestelmänvalvoja, lue Microsoftin tietoturva-ohjeesta lisätietoja kiertoreista, joita voit käyttää, jos laastaria ei ole mahdollista siirtää koko yrityksen järjestelmässä.

Muista, jos joudut jostain syystä toimimaan XP: llä, sinulla on onnea tälle laastarille. Itse asiassa sinun ei pitäisi olla käynnissä XP muuten ollenkaan, se on turvallisuuskatastrofi odottaa tapahtua.