Microsoft rilascia l'aggiornamento per la sicurezza di emergenza KB3079904

Microsoft ha rilasciato oggi un'emergenza fuori banda aggiornamento critico KB3079904 per Windows Vista e versioni successive (inclusi Windows RT e Server). Assicurati di eseguire Windows Update manualmente il prima possibile se non hai attivato gli aggiornamenti automatici e assicurati che il tuo sistema sia patchato.

Secondo Microsoft: “Questo aggiornamento per la protezione risolve una vulnerabilità in Windows che potrebbe consentire il codice remoto esecuzione se un utente apre un documento appositamente predisposto o accede a una pagina Web non attendibile che contiene OpenType incorporato font “.

Il sito di consulenza sulla sicurezza di Microsoft fornisce ulteriori dettagli:

Esiste una vulnerabilità legata all'esecuzione di codice in modalità remota in Microsoft Windows quando la libreria Adobe Type Manager di Windows gestisce in modo errato caratteri OpenType appositamente predisposti. Un utente malintenzionato che ha sfruttato con successo questa vulnerabilità potrebbe assumere il controllo completo del sistema interessato. Un utente malintenzionato potrebbe quindi installare programmi; visualizzare, modificare o eliminare i dati; o creare nuovi account con diritti utente completi.

Microsoft afferma di non essere ancora a conoscenza di eventuali clienti attaccati, ma poiché ha rilasciato questa patch oggi, la società sembra ritenere che sia potenzialmente un problema serio.

Se sei un amministratore IT, leggi il Pagina di avviso sulla sicurezza di Microsoft per i dettagli sulle soluzioni alternative che è possibile utilizzare se non è possibile distribuire la patch in tutto il sistema aziendale.

Ricorda, se stai ancora eseguendo XP per qualche motivo, sei sfortunato per questa patch. In effetti, non dovresti eseguire XP, comunque, è un disastro di sicurezza in attesa di accadere.