Microsoft brengt noodbeveiligingsupdate KB3079904 uit

Microsoft heeft vandaag een out-of-band noodsituatie vrijgegeven essentiële update KB3079904 voor Windows Vista en hoger vandaag (inclusief Windows RT en Server). Zorg ervoor dat u Windows Update zo snel mogelijk handmatig uitvoert als u geen automatische updates heeft ingeschakeld en zorg ervoor dat uw systeem is gepatcht.

Volgens Microsoft: “Deze beveiligingsupdate lost een beveiligingslek in Windows op waardoor externe code mogelijk is uitvoering als een gebruiker een speciaal vervaardigd document opent of naar een niet-vertrouwde webpagina gaat die embedded OpenType bevat lettertypen. '

De Microsoft Security-adviessite biedt aanvullende informatie:

Er bestaat een beveiligingslek met betrekking tot het uitvoeren van externe code in Microsoft Windows wanneer de Windows Adobe Type Manager-bibliotheek speciaal vervaardigde OpenType-lettertypen onjuist verwerkt. Een aanvaller die erin slaagt dit beveiligingslek te misbruiken, kan de volledige controle over het getroffen systeem overnemen. Een aanvaller kan dan programma's installeren; gegevens bekijken, wijzigen of verwijderen; of maak nieuwe accounts aan met volledige gebruikersrechten.

Microsoft zegt dat het nog niet weet dat er klanten worden aangevallen, maar omdat het deze patch vandaag heeft uitgebracht, lijkt het bedrijf te denken dat het potentieel een serieus probleem is.

Als je een IT-beheerder bent, lees dan de Adviespagina voor Microsoft-beveiliging voor details over tijdelijke oplossingen die u kunt gebruiken als het niet mogelijk is om de patch in uw bedrijfssysteem uit te rollen.

Onthoud dat als je om de een of andere reden nog XP gebruikt, je pech hebt voor deze patch. Eigenlijk zou je XP helemaal niet moeten gebruiken, het is een beveiligingsramp die op je wacht.