Сегодня Microsoft сообщила о новой уязвимости удаленного выполнения кода, которая встречается во всех поддерживаемых версиях Windows и в настоящее время используется для «ограниченных целевых атак». Если хакер успешно осуществил атаку, он теоретически может удаленно запустить код или вредоносное ПО на устройстве жертвы.
Недостатком является библиотека Adobe Type Manager, которая помогает Windows отображать шрифты. «Существует несколько способов использования уязвимости злоумышленником, например, убедить пользователя открыть специально созданный документ или просмотреть его на панели предварительного просмотра Windows», — заявляет Microsoft. Уязвимость имеет уровень серьезности «критический», который является самым высоким рейтингом компании.
В настоящее время нет исправления, доступного для исправления этой уязвимости, хотя в рекомендациях Microsoft говорится, что обновления для устранения уязвимостей безопасности обычно выпускаются как часть "Вторника обновлений", обычно назначаемого на второй вторник каждого месяца. Это означает, что теоретически следующее обновление вторника назначено на 14 апреля.
В заявлении для The Verge Microsoft подтвердила свою стандартную политику обновления во вторник, но компания не указала конкретную дату, когда может быть выпущено исправление.
Microsoft предлагает инструкции для нескольких временных обходных путей в своих рекомендациях, таких как отключение панели предварительного просмотра и панели сведений в проводнике Windows.
Источник: