Microsoft выпустила срочное обновление Windows 7, 8 и 10

Корпорация Microsoft выпустила экстренное обновление, которое исправляет критическую уязвимость, обнаруженную во всех поддерживаемых версиях ОС Windows, включая Vista, 7, 8, 8.1, RT, Windows Server (2008, R2, 2012), а также превью Windows 10 (Insider Preview).

В компании сообщают, что патч можно скачать из «Центра обновлений Windows» (Windows Update).

Как отмечается в бюллетене по безопасности Microsoft (MS15-078), недочет разрешает злоумышленникам удаленно исполнить вредоносный код и получить полный контроль над ПК. Это случится, «если пользователь откроет специально разработанный документ или зайдет на не имеющую доверенного сертификата веб-страницу, которая располагает встроенными шрифтами OpenType».

«Нападающий может устанавливать программы; смотреть, изменять и удалять информацию; или производить новые учетные записи с полными привилегиями пользователя», — предостерегает компания. Как уточняется, «заплатка» помогает исправить способ обработки шрифтов библиотекой Adobe Type Manager (ATP) в Windows. За обнаружение уязвимости (CVE-2015-2426) Microsoft выразил благодарность разработчикам из Google Project Zero и FireEye.

По информации The Register, новая брешь в Windows была найдена после исследования файлов, попавших в Сеть из-за недавнего взлома итальянской корпорации Hacking Team. Создатель шпионского инструмента Da Vinci, который разрешает правительству следить за активностью интернет-пользователей, подвергся атаке в первых числах июля. Хакеры, кроме всего этого, выложили переписку по электронной почте, а также финансовую отчетность данной организации.