В Microsoft не дотерпели до вторника

Корпорация Microsoft выпустила экстренное обновление безопасности для всех поддерживаемых в данный момент версий ОС Windows. Оно устраняет критическую уязвимость, выявленную в шрифтовых файлах формата OpenType. Используя ее, злоумышленники получают возможность установления полного дистанционного контроля над системами своих жертв. Они могут, например, устанавливать новое ПО, просматривать, изменять и удалять хранимые на компьютере данные, создавать новые учетные записи и т.д. Для этого требуется лишь убедить пользователя открыть вредоносный документ или посетить специально созданную веб-страницу.

Microsoft пока продолжает придерживаться своей традиции выпуска плановых обновлений во второй вторник каждого месяца (хотя корпорация и объявляла ранее, что откажется от этой практики и будет выпускать обновления по мере их создания). Однако в данном случае, учитывая высокую степень угрозы, второго вторника августа решено было не дожидаться. В последний раз Microsoft выпускал экстренные внеплановые обновления в ноябре 2014 года.

Выявленная уязвимость затрагивает всех пользователей операционных систем Windows Vista, Windows 7, Windows 8 и 8,1 и Windows RT. Таким образом, по оценкам специалистов, речь идет об угрозе примерно 1 миллиарду компьютеров. Более того, появилась информация о том, что уязвимость распространяется и на последнюю тестовую версию ОС Windows 10, которая должна дебютировать через неделю, и на которую в Microsoft возлагают очень большие надежды.