Microsoft Acil Güvenlik Güncelleştirmesi KB3079904'ü Yayımladı

Microsoft bugün acil bir bant dışı yayınladı kritik güncelleme KB3079904 Windows Vista ve sonraki sürümler için (Windows RT ve Server dahil). Otomatik güncelleştirmeleriniz açık değilse Windows Update'i mümkün olan en kısa sürede manuel olarak çalıştırdığınızdan ve sisteminizin yamalı olduğundan emin olun.

Microsoft'a göre: “Bu güvenlik güncelleştirmesi Windows'ta uzaktan koda izin verebilecek bir güvenlik açığını giderir kullanıcı özel hazırlanmış bir belgeyi açarsa veya katıştırılmış OpenType içeren güvenilir olmayan bir web sayfasına giderse yürütme yazı.”

Microsoft Güvenlik danışma sitesi ek ayrıntılar sağlar:

Windows Adobe Type Manager Kitaplığı özel hazırlanmış OpenType yazı tiplerini yanlış işlediğinde, Microsoft Windows'da bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Böylece saldırgan programlar yükleyebilir; verileri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturabilirsiniz.

Microsoft, henüz hiçbir müşterinin saldırıya uğradığının farkında olmadığını, ancak bugün bu yamayı yayınladığı için şirketin potansiyel olarak ciddi bir sorun olduğunu düşünüyor gibi görünüyor.

BT yöneticisiyseniz, Microsoft Güvenlik danışma sayfası yamayı şirket sisteminizde yaymak mümkün değilse kullanabileceğiniz geçici çözümler hakkında ayrıntılar için.

Unutmayın, eğer hala bir nedenle XP kullanıyorsanız, bu yama için şansınız kalmadı. Aslında, XP'yi zaten çalıştırmamalısınız, bu hiç olmasını bekleyen bir güvenlik felaketi.