Перевод Comss.ru. По материалам TECHTIMES
Microsoft выпустила важный патч безопасности (KB3079904), который исправляет критические проблемы, затрагивающие все версии ОС Windows.
В недавнем отчете по безопасности Microsoft, технологический гигант заявляет, что злоумышленники могут эксплуатировать уязвимость, позволяющую удаленно выполнять код в случаях, когда пользователь получает доступ к документу или посещает веб-сайт со встроенными шрифтами OpenType.
В отчете Microsoft указано: “Злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать аккаунты с правами администратора”.
Уязвимость является очень серьезной, ведь способ обработки определенных шрифтов в Windows позволяет киберпреступникам получить полный контроля над системой жертвы.
Среди ОС, находящихся под угрозой: Windows Vista, Windows 7, Windows 8, Windows 8.1 и Windows RT, а также все системы Windows Server 2008 и позже.
Представитель Microsoft подтвердил по электронной почте интернет-порталу ZDnet, что предварительная версия Windows 10 также подвержена данной уязвимости.
Пакетное обновление, которое было помечено как “критическое” выпущено спустя одну неделю после известного вторника патчей, когда Microsoft традиционно представляет обновления безопасности.
В Microsoft понимают, что на пользовательских системах присутствует данная уязвимость, но какая-либо информация о реальных случаях взлома и удаленного контроля взломанных систем злоумышленниками отсутствует.
Обнаружили уязвимость специалисты по компьютерной безопасности из проектов FireEye и Project Zero от Google.
Несмотря на то, что Windows 10 еще не была официально представлена, она уже имеет проблемы безопасности, которые Microsoft устраняет с помощью патчей. Тем не менее, в корпорации планируется поддержка Windows 10 до 2020 года с возможностью расширенной поддержки до 2025 года.
Пользователи Windows 7 и 8 имеют возможность бесплатно обновиться до Windows 10, а получение новых обновлений будет происходить незамедлительно, сразу после их выхода. Данная стратегия поддержки позволит Microsoft также быстро исправлять проблемы и ошибки, как была устранена и данная уязвимость.
Последние статьи #Windows
• «Hey, Copilot!» — Microsoft добавила голосовую активацию ИИ-помощника в Windows
• «Вторник Патчей», май 2025: Microsoft исправила 72 проблемы безопасности, в том числе пять активно эксплуатируемых уязвимостей «нулевого дня»
• Microsoft продлевает поддержку Office в Windows 10 до 2028 года
• Обновление KB5058411 (Build 26100.4061) для Windows 11, версия 24H2
• Обновление KB5058379 (Build 19045.5854) для Windows 10, версия 22H2
• Обновление KB5058405 (Build 22631.5335) для Windows 11, версия 23H2