Перевод Comss.ru. По материалам TECHTIMES
Microsoft выпустила важный патч безопасности (KB3079904), который исправляет критические проблемы, затрагивающие все версии ОС Windows.
В недавнем отчете по безопасности Microsoft, технологический гигант заявляет, что злоумышленники могут эксплуатировать уязвимость, позволяющую удаленно выполнять код в случаях, когда пользователь получает доступ к документу или посещает веб-сайт со встроенными шрифтами OpenType.
В отчете Microsoft указано: “Злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать аккаунты с правами администратора”.
Уязвимость является очень серьезной, ведь способ обработки определенных шрифтов в Windows позволяет киберпреступникам получить полный контроля над системой жертвы.
Среди ОС, находящихся под угрозой: Windows Vista, Windows 7, Windows 8, Windows 8.1 и Windows RT, а также все системы Windows Server 2008 и позже.
Представитель Microsoft подтвердил по электронной почте интернет-порталу ZDnet, что предварительная версия Windows 10 также подвержена данной уязвимости.
Пакетное обновление, которое было помечено как “критическое” выпущено спустя одну неделю после известного вторника патчей, когда Microsoft традиционно представляет обновления безопасности.
В Microsoft понимают, что на пользовательских системах присутствует данная уязвимость, но какая-либо информация о реальных случаях взлома и удаленного контроля взломанных систем злоумышленниками отсутствует.
Обнаружили уязвимость специалисты по компьютерной безопасности из проектов FireEye и Project Zero от Google.
Несмотря на то, что Windows 10 еще не была официально представлена, она уже имеет проблемы безопасности, которые Microsoft устраняет с помощью патчей. Тем не менее, в корпорации планируется поддержка Windows 10 до 2020 года с возможностью расширенной поддержки до 2025 года.
Пользователи Windows 7 и 8 имеют возможность бесплатно обновиться до Windows 10, а получение новых обновлений будет происходить незамедлительно, сразу после их выхода. Данная стратегия поддержки позволит Microsoft также быстро исправлять проблемы и ошибки, как была устранена и данная уязвимость.
Последние статьи #Windows
• NVIDIA связывает проблемы в играх с обновлением Windows 11
• Windows 11 Build 28020.1546 (Canary): Обновление KB5074176 для Windows 11, версия 26H1
• Microsoft интегрирует Sysmon напрямую в Windows 11 и Windows Server 2025
• Microsoft планирует добавить верхнюю панель меню в Windows 11 через PowerToys
• Обновление KB5074177 (Build 26220.7752) для Windows 11, версия 25H2 (Beta)
• Обновление KB5074178 (Build 26300.7733) для Windows 11, версия 25H2 (Dev)