Microsoft lança atualização de segurança de emergência KB3079904

A Microsoft lançou hoje uma emergência fora da banda atualização crítica KB3079904 para Windows Vista e superior hoje (incluindo Windows RT e Server). Execute o Windows Update manualmente o mais rápido possível, se você não tiver as atualizações automáticas ativadas e verifique se o seu sistema está corrigido.

De acordo com a Microsoft: “Esta atualização de segurança resolve uma vulnerabilidade no Windows que pode permitir código remoto execução se um usuário abrir um documento especialmente criado ou for para uma página da Web não confiável que contenha OpenType incorporado fontes ".

O site consultivo de segurança da Microsoft fornece detalhes adicionais:

Existe uma vulnerabilidade de execução remota de código no Microsoft Windows quando a Biblioteca do Adobe Type Manager Library manipula indevidamente fontes OpenType especialmente criadas. Um invasor que explorar com êxito essa vulnerabilidade poderá assumir o controle completo do sistema afetado. Um invasor pode instalar programas; visualizar, alterar ou excluir dados; ou crie novas contas com todos os direitos do usuário.

A Microsoft diz que ainda não está ciente de que nenhum cliente está sendo atacado, mas como lançou esse patch hoje, a empresa parece achar que é um problema potencialmente sério.

Se você é um administrador de TI, leia o Página de aviso de segurança da Microsoft para obter detalhes sobre soluções alternativas, você pode usar se não for possível lançar o patch em todo o sistema da empresa.

Lembre-se, se você ainda está executando o XP por algum motivo, está sem sorte com este patch. De fato, você não deveria estar executando o XP de qualquer maneira, é um desastre de segurança esperando para acontecer.