Microsoft आपातकालीन सुरक्षा अद्यतन KB3079904 जारी करता है

माइक्रोसॉफ्ट ने आज एक आपातकालीन आउट-ऑफ-बैंड जारी किया महत्वपूर्ण अद्यतन KB3079904 विंडोज विस्टा और आज के लिए (विंडोज आरटी और सर्वर सहित)। विंडोज अपडेट को मैन्युअल रूप से जल्द से जल्द चलाना सुनिश्चित करें यदि आपके पास स्वचालित अपडेट चालू नहीं हैं और सुनिश्चित करें कि आपका सिस्टम पैचेड है।

Microsoft के अनुसार: “यह सुरक्षा अद्यतन Windows में भेद्यता को हल करता है जो दूरस्थ कोड की अनुमति दे सकता है निष्पादन यदि कोई उपयोगकर्ता विशेष रूप से तैयार किए गए दस्तावेज़ को खोलता है या एक अविश्वसनीय वेबपेज पर जाता है जिसमें एम्बेडेड ओपन टाइप शामिल है फोंट्स।"

Microsoft सुरक्षा सलाहकार साइट अतिरिक्त विवरण प्रदान करती है:

एक दूरस्थ कोड निष्पादन भेद्यता माइक्रोसॉफ्ट विंडोज में मौजूद है जब विंडोज एडोब टाइप मैनेजर लाइब्रेरी अनुचित रूप से विशेष रूप से तैयार किए गए ओपन टाइप फोंट को संभालती है। एक हमलावर जिसने इस भेद्यता का सफलतापूर्वक शोषण किया, वह प्रभावित प्रणाली का पूर्ण नियंत्रण ले सकता है। एक हमलावर तब प्रोग्राम स्थापित कर सकता था; डेटा देखना, बदलना या हटाना; या पूर्ण उपयोगकर्ता अधिकारों के साथ नए खाते बनाएं।

Microsoft का कहना है कि उसे अभी तक किसी भी ग्राहक पर हमला करने की जानकारी नहीं है, लेकिन क्योंकि उसने आज इस पैच को जारी किया है, कंपनी को लगता है कि यह संभावित रूप से एक गंभीर समस्या है।

यदि आप IT व्यवस्थापक हैं, तो पढ़ें Microsoft सुरक्षा सलाहकार पृष्ठ यदि आप अपनी कंपनी की पूरी प्रणाली में पैच को रोल आउट करना संभव नहीं है, तो वर्कराऊंड के बारे में विवरण के लिए उपयोग कर सकते हैं।

याद रखें, यदि आप अभी भी किसी कारण से XP चला रहे हैं, तो आप इस पैच के लिए भाग्य से बाहर हैं। वास्तव में, आपको वैसे भी XP नहीं चलाना चाहिए, यह एक सुरक्षा आपदा है।