Microsoft veröffentlicht Notfall-Sicherheitsupdate KB3079904

Microsoft hat heute ein Notfall-Out-of-Band-wichtiges Update KB3079904 für Windows Vista und höher (einschließlich Windows RT und Server) veröffentlicht. Stellen Sie sicher, dass Windows Update so bald wie möglich manuell ausgeführt wird, wenn keine automatischen Updates aktiviert sind und stellen Sie sicher, dass Ihr System gepatcht ist.

Laut Microsoft: "Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Windows, die Remotecodeausführung ermöglichen kann, wenn ein Benutzer ein speziell gestaltetes Dokument öffnet oder eine nicht vertrauenswürdige Webseite aufruft, die eingebettete OpenType-Schriftarten enthält."

Die Microsoft-Sicherheitsberatungssite bietet zusätzliche Informationen:

Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft Windows vor, wenn die Adobe Type Manager-Bibliothek von Windows speziell gestaltete OpenType-Schriftarten nicht ordnungsgemäß verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer könnte dann Programme installieren; Anzeigen, Ändern oder Löschen von Daten; oder erstellen Sie neue Konten mit vollen Benutzerrechten.

Microsoft sagt, dass es noch keine Kunden kennt, die angegriffen werden, aber da es diesen Patch heute veröffentlicht hat, scheint das Unternehmen das Problem ernst zu nehmen.

Wenn Sie ein IT-Administrator sind, finden Sie auf der Microsoft Security-Ratgeberseite Informationen zu Problemumgehungen, die Sie verwenden können, wenn es nicht möglich ist, den Patch im gesamten Unternehmenssystem bereitzustellen.

Denken Sie daran, wenn Sie aus irgendeinem Grund immer noch XP ausführen, haben Sie Pech für diesen Patch. Eigentlich sollte man XP sowieso nicht laufen lassen, es ist ein Sicherheits-Desaster, das darauf wartet, passiert zu sein.