Microsoft gir ut sikkerhetsoppdatering om nødssikkerhet KB3079904

Microsoft ga i dag ut et nødutstyr kritisk oppdatering KB3079904 for Windows Vista og nyere i dag (inkludert Windows RT og Server). Sørg for å kjøre Windows Update manuelt så snart som mulig hvis du ikke har automatiske oppdateringer slått på og sørg for at systemet er oppdatert.

I følge Microsoft: “Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Windows som kan tillate ekstern kode utførelse hvis en bruker åpner et spesiallaget dokument eller går til en ikke-betrodd webside som inneholder innebygd OpenType skrifter.”

Microsofts sikkerhetsrådgivningsside gir ytterligere detaljer:

Et sikkerhetsproblem i ekstern kjøring av kode eksisterer i Microsoft Windows når Windows Adobe Type Manager Library feil håndterer spesiallagde OpenType-skrifter. En angriper som med suksess utnyttet dette sikkerhetsproblemet, kan ta fullstendig kontroll over det berørte systemet. En angriper kan deretter installere programmer; se, endre eller slette data; eller opprette nye kontoer med full brukerrettigheter.

Microsoft sier at det ikke er klar over at noen kunder er angrepet ennå, men fordi den slapp denne oppdateringen i dag, ser det ut til at selskapet føler at det potensielt er et alvorlig problem.

Hvis du er IT-administrator, kan du lese den Microsoft sikkerhetsrådgivningsside for detaljer om midlertidige løsninger du kan bruke hvis det ikke er mulig å rulle ut lappen i hele firmaets system.

Husk at hvis du fremdeles kjører XP av en eller annen grunn, er du ute og held for denne oppdateringen. Faktisk burde du ikke kjøre XP uansett, i det hele tatt er det en sikkerhetskatastrofe som venter på å skje.