Microsoft объявила об устранении опасной уязвимости

От Microsoft прозвучало объявление о выпуске экстренного исправления безопасности, при этом была устранена опасная уязвимость во всех версиях Windows, которые поддерживаются на данный момент. Если до этого для исправлений безопасности в продуктах Microsoft был отведен второй по счету вторник каждого месяца, то в этом случае гигант отошел от данного правила.

Вероятнее всего, сервисы Zero Day Initiative или Google Vulnerability Reward Program заявили об уязвимости и, как обычно, предоставили разработчикам срок для исправления и устранения «ахиллесовой пяты», а уже затем бы обнародовали данные о своих находках. 

Причина того, почему Microsoft не подготовила патч к прошлому вторнику, который был вторым по счету, может объясняться довольно просто – они могли банально не успеть этого сделать. Пользователям, по сути, предоставлена возможность установки обновления до того момента, как сор будет вынесен из избы и его подхватит общественность, к которой кроме всего прочего относятся недоброжелатели, и даже злоумышленники.

Что касается исправленной уязвимости, под порядковым номером CVE-2015-2426, то она относится к драйверу обработки шрифтов OpenType. Уведомление безопасности Microsoft 15-078 содержит информацию об уязвимости, которая позволяет удаленно выполнить произвольный код на целевой системе, в случае открытия клиентом специального сформированного документа или посещении недоверенной веб-страницы, содержащей шрифты OpenType.

Установка патча должна произойти автоматически посредством службы Windows Update, на все операционки, которые затронуты, к примеру – Windows Vista, Windows Server 2008, Windows 7, Windows 8.1 (Windows 8), Windows Server 2012 и Windows RT 8.1 (Windows RT). Пользователям следует помнить, что после того, как патч будет установлен, систему необходимо будет перезагрузить.