Microsoft veröffentlicht das Notfall-Sicherheitsupdate KB3079904

Microsoft hat heute einen Out-of-Band-Notfall veröffentlicht kritisches Update KB3079904 für Windows Vista und höher heute (einschließlich Windows RT und Server). Stellen Sie sicher, dass Sie Windows Update so schnell wie möglich manuell ausführen, wenn Sie keine automatischen Updates aktiviert haben, und stellen Sie sicher, dass Ihr System gepatcht ist.

Laut Microsoft: „Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Windows, die Remotecode zulassen könnte Ausführung, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine nicht vertrauenswürdige Webseite aufruft, die eingebetteten OpenType enthält Schriftarten. "

Die Microsoft Security-Beratungswebsite enthält zusätzliche Details:

In Microsoft Windows liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, wenn die Windows Adobe Type Manager-Bibliothek speziell gestaltete OpenType-Schriftarten nicht ordnungsgemäß verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die vollständige Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren. Daten anzeigen, ändern oder löschen; oder erstellen Sie neue Konten mit vollen Benutzerrechten.

Microsoft gibt an, dass noch keine Kunden angegriffen wurden. Da dieser Patch jedoch heute veröffentlicht wurde, scheint das Unternehmen der Ansicht zu sein, dass es sich möglicherweise um ein ernstes Problem handelt.

Wenn Sie ein IT-Administrator sind, lesen Sie die Microsoft-Sicherheitshinweis Einzelheiten zu Problemumgehungen finden Sie, wenn der Patch nicht in Ihrem Unternehmenssystem bereitgestellt werden kann.

Denken Sie daran, wenn Sie aus irgendeinem Grund immer noch XP ausführen, haben Sie für diesen Patch kein Glück. Tatsächlich sollten Sie XP sowieso nicht ausführen, es ist eine Sicherheitskatastrophe, die darauf wartet, passiert zu werden.