माइक्रोसॉफ्ट आपातकालीन सुरक्षा अद्यतन KB3079904 जारी करता है

माइक्रोसॉफ्ट ने आज विंडोज विस्टा के लिए एक आपातकालीन आउट-ऑफ-बैंड महत्वपूर्ण अद्यतन KB3079904 जारी किया और आज उच्च (विंडोज आरटी और सर्वर सहित) जारी किया। यदि आपके पास स्वचालित अपडेट चालू नहीं हैं और सुनिश्चित करें कि आपका सिस्टम पैच किया गया है, तो जल्द से जल्द Windows अद्यतन को मैन्युअल रूप से चलाने के लिए सुनिश्चित करें।

माइक्रोसॉफ्ट के मुताबिक: "यह सुरक्षा अद्यतन विंडोज़ में एक भेद्यता को हल करता है जो उपयोगकर्ता को विशेष रूप से तैयार किए गए दस्तावेज़ को खोलता है या एक अविश्वसनीय वेबपृष्ठ पर जाता है जिसमें एम्बेडेड ओपनटाइप फोंट होते हैं।"

माइक्रोसॉफ्ट सुरक्षा सलाहकार साइट अतिरिक्त विवरण प्रदान करती है:

माइक्रोसॉफ्ट विंडोज़ में एक दूरस्थ कोड निष्पादन भेद्यता मौजूद है जब विंडोज एडोब टाइप मैनेजर लाइब्रेरी विशेष रूप से तैयार किए गए ओपनटाइप फ़ॉन्ट्स को अनुचित तरीके से संभालती है। एक हमलावर जिसने सफलतापूर्वक इस भेद्यता का शोषण किया, प्रभावित प्रणाली का पूरा नियंत्रण ले सकता है। एक हमलावर तब प्रोग्राम स्थापित कर सकता है; डेटा देखें, बदलें या हटाएं; या पूर्ण उपयोगकर्ता अधिकारों के साथ नए खाते बनाएँ।

माइक्रोसॉफ्ट का कहना है कि यह अभी तक किसी भी ग्राहक पर हमला नहीं कर रहा है, लेकिन क्योंकि इसने आज इस पैच को जारी किया है, कंपनी को लगता है कि यह संभावित रूप से एक गंभीर समस्या है।

यदि आप एक आईटी व्यवस्थापक हैं, तो अपने कंपनी सिस्टम में पैच को रोल करना संभव नहीं है, तो आप जिन समाधानों का उपयोग कर सकते हैं, उनके बारे में विवरण के लिए Microsoft सुरक्षा सलाहकार पृष्ठ पढ़ें।

याद रखें, अगर आप अभी भी किसी कारण से XP चला रहे हैं, तो आप इस पैच के लिए भाग्य से बाहर हैं। असल में, आपको एक्सपी नहीं चलाना चाहिए, वैसे भी, यह एक सुरक्षा आपदा होने का इंतजार कर रहा है।