Microsoft frigiver nødopdateringssikkerhedsopdatering KB3079904

Microsoft frigav i dag et uheldigt nødbånd kritisk opdatering KB3079904 til Windows Vista og nyere i dag (inklusive Windows RT og Server). Sørg for at køre Windows Update manuelt så hurtigt som muligt, hvis du ikke har tændt for automatiske opdateringer, og sørg for, at dit system er rettet.

Ifølge Microsoft: “Denne sikkerhedsopdatering løser en sårbarhed i Windows, der kan tillade fjernkode udførelse, hvis en bruger åbner et specielt udformet dokument eller går til en ikke-betroet webside, der indeholder indbygget OpenType skrifttyper.”

Microsofts rådgivningswebsted indeholder yderligere oplysninger:

Der findes en sårbarhed med eksekvering af fjernkode i Microsoft Windows, når Windows Adobe Type Manager Library forkert håndterer specielt udformede OpenType-skrifttyper. En angriber, der med succes udnyttede denne sårbarhed, kunne tage fuld kontrol over det berørte system. En angriber kunne derefter installere programmer; se, ændre eller slette data; eller oprette nye konti med fulde brugerrettigheder.

Microsoft siger, at det ikke er klar over, at der er angrebet nogen kunder endnu, men fordi det frigav denne patch i dag, ser det ud til, at virksomheden føler, at det potentielt er et alvorligt problem.

Hvis du er en IT-administrator, skal du læse Microsoft sikkerhedsrådgivningsside for detaljer om løsninger, du kan bruge, hvis det ikke er muligt at rulle programrettelsen igennem dit virksomheds system.

Husk, at hvis du stadig kører XP af en eller anden grund, er du heldig med denne opdatering. Faktisk skulle du ikke køre XP alligevel, det er overhovedet en sikkerhedskatastrofe, der venter på at ske.