Microsoft lanserer nødsikkerhetsoppdatering KB3079904

Microsoft har i dag utgitt en kritisk oppdatering av kritisk oppdatering KB3079904 for Windows Vista og høyere i dag (inkludert Windows RT og Server). Pass på at du kjører Windows Update manuelt så snart som mulig hvis du ikke har automatiske oppdateringer slått på og sørg for at systemet er lappet.

Ifølge Microsoft: "Denne sikkerhetsoppdateringen løser et sikkerhetsproblem i Windows som kan tillate ekstern kjøring av kode hvis en bruker åpner et spesielt utformet dokument eller går til en usikker webside som inneholder innebygde OpenType-skrifter."

Microsofts sikkerhetsrådgivende nettsted gir ytterligere detaljer:

Et sikkerhetsproblem i ekstern kjøring eksisterer i Microsoft Windows når Windows Adobe Type Manager-biblioteket håndterer spesialdesignede OpenType-skrifter. En angriper som klarer å utnytte dette sikkerhetsproblemet, kan ta full kontroll over det berørte systemet. En angriper kan da installere programmer; vise, endre eller slette data; eller opprett nye kontoer med full brukerrettigheter.

Microsoft sier at det ikke er kjent med at noen kunder blir angrepet ennå, men fordi det utgitt denne oppdateringen i dag, ser selskapet ut til å føle det potensielt et alvorlig problem.

Hvis du er en IT-administrator, kan du lese Microsoft Security Advisory-siden for detaljer om løsninger som kan brukes hvis det ikke er mulig å rulle ut oppdateringen i hele firmaets system.

Husk at hvis du fortsatt kjører XP av en eller annen grunn, er du uheldig for denne oppdateringen. Faktisk bør du ikke kjøre XP uansett, i det hele tatt, det er en sikkerhetskatastrofe som venter på å skje.