Microsoft frigiver nødsikkerhedsopdatering KB3079904

Microsoft offentliggjorde i dag en kritisk opdateret KB3079904 kritisk opdatering til Windows Vista og højere i dag (herunder Windows RT og Server). Sørg for at køre Windows Update manuelt så hurtigt som muligt, hvis du ikke har automatiske opdateringer tændt, og sørg for at dit system er patched.

Ifølge Microsoft: "Denne sikkerhedsopdatering løser en sårbarhed i Windows, der kan tillade fjernkørsel af kode, hvis en bruger åbner et specielt udformet dokument eller går til en usikker webside, der indeholder indlejrede OpenType-skrifttyper."

Microsofts sikkerhedsrådgivningswebsted indeholder yderligere oplysninger:

Der findes en sårbar ekstern kodeudførelse i Microsoft Windows, når Windows Adobe Type Manager-biblioteket håndterer specielt udformede OpenType-skrifttyper. En angriber, som har udnyttet dette sårbarhed, kunne tage fuld kontrol over det berørte system. En angriber kan derefter installere programmer; se, ændre eller slette data; eller oprette nye konti med fuld brugerrettigheder.

Microsoft siger, at det ikke er bekendt med, at nogen kunder bliver angrebet endnu, men fordi det frigiver denne patch i dag, ser virksomheden ud til at det er et potentielt alvorligt problem.

Hvis du er en it-administrator, skal du læse Microsoft Security Advisory-siden for at få flere oplysninger om løsninger, du kan bruge, hvis det ikke er muligt at udrulle patchen i hele dit virksomheds system.

Husk, hvis du stadig kører XP af en eller anden grund, har du ikke lykke til denne patch. Faktisk bør du ikke køre XP alligevel, det er en sikkerhedskatastrofe, der venter på at ske.