Microsoft выпустила экстренный патч для всех версий Windows

В минувший понедельник Microsoft выпустила внеочередной патч, закрыв критическую уязвимость, позволяющую удаленно исполнить код на всех версиях Windows, сообщает «Лаборатория Касперского».
Данная брешь присутствует в библиотеке ATML (Adobe Type Manager Library) и связана с некорректностью обработки шрифтов OpenType. Если злоумышленник убедит пользователя открыть специально созданный документ или посетить страницу с внедренным набором шрифтов OpenType, он сможет выполнить произвольный код на атакуемой машине.
Согласно бюллетеню MS15-078, этой уязвимости подвержены все поддерживаемые версии Windows.
Microsoft подчеркнула, что атакующий в данном случае имеет возможность «систематически использовать» уязвимость, создав собственный эксплойт. «На момент выпуска бюллетеня Microsoft располагала информацией, указывающей на публичный характер уязвимости, однако сведений о ее использовании в атаках на клиентов пока нет», – отметил при этом разработчик.
Тем не менее, эта брешь позволяет атакующему получить полный контроль над системой, то есть устанавливать произвольные программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи полноправного пользователя.
Тем, кто не пользуется автоматическим обновлением, рекомендуется незамедлительно установить соответствующий патч или как минимум принять временные меры для защиты. В зависимости от версии ОС пользователи могут, например, переименовать ATMFD.dll или отключить эту библиотеку, внеся изменения в системный реестр вручную либо с помощью специального скрипта.
23.06.2020 18:39
Microsoft выпустила обновление для операционных систем Windows 7 и 8.1, устанавливающее новый браузер Edge на движке Chromium
27.02.2020 22:12
По просьбам пользователей компания Microsoft открыла «горячую линию» для ответа на вопросы по поводу окончания поддержки Windows 7
27.01.2020 06:21
Фонд свободного ПО объявил сбор подписей за открытие исходного кода операционной системы Windows 7
24.01.2020 15:26
МВД России закупило компьютеры на отечественной операционной системе на общую сумму 1,4 млрд руб.
22.01.2020 03:04
У миллионов пользователей Windows 7 после прекращения компанией Microsoft поддержки этой операционной системы появилось два пути, чтобы обезопасить себя и свои данные
|
25.11.2012 04:04
В видео также показан пока официально не вышедший смартфон Nokia Lumia 510
20.12.2007 03:44
Вышел первый релиз-кандидат третьего сервис-пака для английской версии Windows XP (сборка 3264)
29.08.2005 23:45
Microsoft представила бета-версию своей новой файловой системы WinFS, которая в будущем должна прийти на смену применяющейся ныне в ОС этой компании NTFS
29.07.2005 02:30
Американские юристы подозревают, что у корпорации Microsoft могут начаться проблемы с правами на торговую марку Windows Vista, выбранную в качестве названия для новой операционной системы
05.09.2005 21:04
Вместо продолжения дальнейшей разработки пакета Services For Unix корпорация планирует включить unix-функции в новые версии операционной системы Windows Server
|
|
» Прочитать остальные / Написать свой комментарий
|
|