Microsoft brengt noodbeschermingsupdate KB3079904 uit
Microsoft heeft vandaag een noodlottige out-of-band kritieke update KB3079904 uitgebracht voor Windows Vista en hoger vandaag (inclusief Windows RT en Server). Zorg ervoor dat u Windows Update zo snel mogelijk handmatig uitvoert als u geen automatische updates hebt ingeschakeld en zorg ervoor dat uw systeem is bijgewerkt.
Volgens Microsoft: "Deze beveiligingsupdate lost een kwetsbaarheid in Windows op waardoor externe code kan worden uitgevoerd als een gebruiker een speciaal vervaardigd document opent of naar een niet-vertrouwde webpagina gaat die ingesloten OpenType-lettertypen bevat."
De Microsoft-beveiligingsadviessite biedt aanvullende informatie:
Er bestaat een beveiligingslek met betrekking tot het uitvoeren van externe code in Microsoft Windows wanneer de Windows Adobe Type Manager Library onjuist speciaal vervaardigde OpenType-lettertypen verwerkt. Een aanvaller die erin slaagt misbruik te maken van dit beveiligingslek, kan de volledige controle krijgen over het getroffen systeem. Een aanvaller kan vervolgens programma's installeren; gegevens bekijken, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten.
Microsoft zegt dat er nog geen klanten zijn die worden aangevallen, maar omdat het deze patch vandaag heeft uitgebracht, lijkt het bedrijf een potentieel ernstig probleem te ervaren.
Als u een IT-beheerder bent, raadpleegt u de Microsoft Security-adviespagina voor informatie over tijdelijke oplossingen die u kunt gebruiken als het niet mogelijk is om de patch in uw hele bedrijfssysteem uit te rollen.
Vergeet niet dat als je nog steeds XP gebruikt om een of andere reden, je pech hebt voor deze patch. In feite zou je eigenlijk geen XP moeten draaien, het is een veiligheidsramp die nog moet gebeuren.