Перевод Comss.ru. По материалам TECHTIMES
Microsoft выпустила важный патч безопасности (KB3079904), который исправляет критические проблемы, затрагивающие все версии ОС Windows.
В недавнем отчете по безопасности Microsoft, технологический гигант заявляет, что злоумышленники могут эксплуатировать уязвимость, позволяющую удаленно выполнять код в случаях, когда пользователь получает доступ к документу или посещает веб-сайт со встроенными шрифтами OpenType.
В отчете Microsoft указано: “Злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать аккаунты с правами администратора”.
Уязвимость является очень серьезной, ведь способ обработки определенных шрифтов в Windows позволяет киберпреступникам получить полный контроля над системой жертвы.
Среди ОС, находящихся под угрозой: Windows Vista, Windows 7, Windows 8, Windows 8.1 и Windows RT, а также все системы Windows Server 2008 и позже.
Представитель Microsoft подтвердил по электронной почте интернет-порталу ZDnet, что предварительная версия Windows 10 также подвержена данной уязвимости.
Пакетное обновление, которое было помечено как “критическое” выпущено спустя одну неделю после известного вторника патчей, когда Microsoft традиционно представляет обновления безопасности.
В Microsoft понимают, что на пользовательских системах присутствует данная уязвимость, но какая-либо информация о реальных случаях взлома и удаленного контроля взломанных систем злоумышленниками отсутствует.
Обнаружили уязвимость специалисты по компьютерной безопасности из проектов FireEye и Project Zero от Google.
Несмотря на то, что Windows 10 еще не была официально представлена, она уже имеет проблемы безопасности, которые Microsoft устраняет с помощью патчей. Тем не менее, в корпорации планируется поддержка Windows 10 до 2020 года с возможностью расширенной поддержки до 2025 года.
Пользователи Windows 7 и 8 имеют возможность бесплатно обновиться до Windows 10, а получение новых обновлений будет происходить незамедлительно, сразу после их выхода. Данная стратегия поддержки позволит Microsoft также быстро исправлять проблемы и ошибки, как была устранена и данная уязвимость.
Последние статьи #Windows
• Следом за Battlefield 6: Call of Duty требует Secure Boot и TPM 2.0 на Windows ПК – для защиты от читеров
• Microsoft добавила Gaming Copilot в игровую панель Windows 11 — ИИ-помощник теперь помогает прямо в игре
• Microsoft интегрировала новую открытую модель GPT-OSS от OpenAI в Windows AI Foundry для локального запуска
• Доступны эксклюзивные обои Windows 11 Bloom в честь 50-летия Microsoft
• Windows 11, версия 25H2 изменила работу ярлыков на рабочем столе
• Microsoft отключила Game Bar в Windows 10 – это может повлиять на производительность в играх на процессорах AMD Ryzen X3D