Перевод Comss.ru. По материалам TECHTIMES
Microsoft выпустила важный патч безопасности (KB3079904), который исправляет критические проблемы, затрагивающие все версии ОС Windows.
В недавнем отчете по безопасности Microsoft, технологический гигант заявляет, что злоумышленники могут эксплуатировать уязвимость, позволяющую удаленно выполнять код в случаях, когда пользователь получает доступ к документу или посещает веб-сайт со встроенными шрифтами OpenType.
В отчете Microsoft указано: “Злоумышленник сможет устанавливать программы, просматривать, изменять и удалять данные, а также создавать аккаунты с правами администратора”.
Уязвимость является очень серьезной, ведь способ обработки определенных шрифтов в Windows позволяет киберпреступникам получить полный контроля над системой жертвы.
Среди ОС, находящихся под угрозой: Windows Vista, Windows 7, Windows 8, Windows 8.1 и Windows RT, а также все системы Windows Server 2008 и позже.
Представитель Microsoft подтвердил по электронной почте интернет-порталу ZDnet, что предварительная версия Windows 10 также подвержена данной уязвимости.
Пакетное обновление, которое было помечено как “критическое” выпущено спустя одну неделю после известного вторника патчей, когда Microsoft традиционно представляет обновления безопасности.
В Microsoft понимают, что на пользовательских системах присутствует данная уязвимость, но какая-либо информация о реальных случаях взлома и удаленного контроля взломанных систем злоумышленниками отсутствует.
Обнаружили уязвимость специалисты по компьютерной безопасности из проектов FireEye и Project Zero от Google.
Несмотря на то, что Windows 10 еще не была официально представлена, она уже имеет проблемы безопасности, которые Microsoft устраняет с помощью патчей. Тем не менее, в корпорации планируется поддержка Windows 10 до 2020 года с возможностью расширенной поддержки до 2025 года.
Пользователи Windows 7 и 8 имеют возможность бесплатно обновиться до Windows 10, а получение новых обновлений будет происходить незамедлительно, сразу после их выхода. Данная стратегия поддержки позволит Microsoft также быстро исправлять проблемы и ошибки, как была устранена и данная уязвимость.
Последние статьи #Windows
• Microsoft PowerToys 0.87.1: исправление проблем стабильности в Windows 10, ошибок .NET 9 и Расширенной вставки
• Microsoft тестирует перевод в режиме реального времени на Copilot+ ПК с процессорами Intel и AMD
• Microsoft рассказала об эксклюзивных функциях Windows 11 для игр. Стоит ли обновляться с Windows 10?
• Microsoft блокирует обновление до Windows 11, версия 24H2 на ПК с включенной функцией Auto HDR из-за проблем с играми
• Microsoft подтвердила проблему с выводом звука в Windows 11, версия 24H2
• GitHub открыл бесплатный доступ к ИИ-инструменту Copilot в VS Code – с поддержкой GPT-4o и Claude 3.5