Microsoftilta kriittinen tietoturvapäivitys kaikille Windowseille

Microsoft on julkaissut kriittisen tietoturvapäivityksen kaikille tuetuille Windows-käyttöjärjestelmille. Haavoittuvuus mahdollistaa tietyissä tilanteissa haitallisen koodin ajamisen etänä.

Vaikka päivitys 3079904 koskee Microsoft Font Driveriä, juontaa haavoittuvuuden juuret Adobelle. Microsoft käyttää Windows Adobe Type Manager Library -kirjastoa OpenType-fonttien hallintaan, ja haavoittuvuus löytyy nimenomaan siitä kirjastosta. Haavoittuvuuden vuoksi tietokone saattaa joutua uhan alle, jos sillä avataan tietynlaisia dokumentteja tai vieraillaan vihamielisillä sivustoilla, jotka käyttävät OpenType-fontteja haitallisiin tarkoitusperiinsä.

Microsoft, Microsoft Security Bulletin MS15-078 – Critical