Microsoft släpper ut nödsäkerhetsuppdatering KB3079904
Microsoft släppte idag en kritisk uppdatering KB3079904 för Windows Vista och högre idag (inklusive Windows RT och Server). Se till att du kör Windows Update manuellt så snart som möjligt om du inte har automatiska uppdateringar aktiverade och se till att ditt system är patchat.
Enligt Microsoft: "Den här säkerhetsuppdateringen löser en sårbarhet i Windows som kan tillåta fjärrkörning av kod om en användare öppnar ett särskilt utformat dokument eller går till en otillförlitlig webbsida som innehåller inbyggda OpenType-teckensnitt."
Microsofts säkerhetsrådgivande webbplats ger ytterligare information:
Ett säkerhetsproblem för fjärrkörning existerar i Microsoft Windows när Windows Adobe Type Manager-biblioteket hanterar otillbörligt utformade OpenType-teckensnitt. En angripare som framgångsrikt utnyttjar detta säkerhetsproblem kan ta fullständig kontroll över det berörda systemet. En angripare kan sedan installera program; visa, ändra eller ta bort data eller skapa nya konton med fullständiga användarrättigheter.
Microsoft säger att det inte är medveten om att några kunder attackeras ännu, men eftersom det släpptes den här patchen idag ser företaget ut att det är potentiellt ett allvarligt problem.
Om du är en IT-administratör, läs Microsoft Security Advisory-sidan för mer information om lösningar som du kan använda om det inte går att rensa korrigeringsfilen genom hela ditt företagsystem.
Kom ihåg, om du fortfarande kör XP av någon anledning, har du ingen lycka till den här patchen. Faktum är att du inte ska köra XP ändå, det är en säkerhetskatastrof som väntar på att hända.