تصدر Microsoft تحديث أمان الطوارئ KB3079904

أصدرت Microsoft اليوم إصدارًا طارئًا خارج النطاق التحديث الضروري KB3079904 لنظام التشغيل Windows Vista والإصدارات الأحدث اليوم (بما في ذلك Windows RT و Server). تأكد من تشغيل Windows Update يدويًا في أقرب وقت ممكن إذا لم تقم بتشغيل التحديثات التلقائية وتأكد من تصحيح نظامك.

وفقًا لمايكروسوفت: "يحل هذا التحديث الأمني ​​ثغرة أمنية في نظام Windows قد تسمح برمز بعيد التنفيذ إذا قام المستخدم بفتح مستند معد خصيصًا أو انتقل إلى صفحة ويب غير موثوق بها تحتوي على OpenType مضمن الخطوط. "

يوفر موقع استشاري أمان Microsoft تفاصيل إضافية:

توجد ثغرة تنفيذ التعليمات البرمجية عن بُعد في Microsoft Windows عندما تتعامل مكتبة Adobe Type Type Library بشكل غير صحيح مع خطوط OpenType المصممة خصيصًا. يمكن للمهاجم الذي استغل بنجاح هذه الثغرة أن يتحكم بشكل كامل في النظام المتأثر. يمكن للمهاجم بعد ذلك تثبيت البرامج ؛ عرض البيانات أو تغييرها أو حذفها ؛ أو إنشاء حسابات جديدة بحقوق المستخدم الكاملة.

تقول Microsoft أنها لا تعلم بوجود أي عملاء يتعرضون للهجوم حتى الآن ، ولكن نظرًا لأنها أصدرت هذا التصحيح اليوم ، يبدو أن الشركة تشعر أنه من المحتمل أن يكون مشكلة خطيرة.

إذا كنت مشرف تكنولوجيا المعلومات ، فاقرأ صفحة إرشادات أمان Microsoft للحصول على تفاصيل حول الحلول التي يمكنك استخدامها إذا لم يكن من الممكن طرح التصحيح في جميع أنحاء نظام شركتك.

تذكر ، إذا كنت لا تزال تستخدم XP لسبب ما ، فأنت محظوظ لهذا التصحيح. في الواقع ، لا يجب أن تقوم بتشغيل XP على أي حال ، على الإطلاق ، إنها كارثة أمنية تنتظر حدوثها.