Microsoft выпустила экстренное исправление безопасности для опасной уязвимости в Windows.
Обычно исправления безопасности для продуктов Microsoft выходят только во второй вторник месяца, но в этот раз корпорация решила сделать исключение. Скорее всего, уязвимость была заявлена в Zero Day Initiative или Google Vulnerability Reward Program, эти сервисы предоставляют разработчикам определённый срок на устранение брешей, после чего сообщают о них общественности.
Microsoft могла не успеть подготовить патч к прошлому второму вторнику, и выпустила его сейчас, чтобы пользователи могли установить обновление до того, как подробная информация об уязвимости стала доступной широкой общественности и потенциальным злоумышленникам.
Данная уязвимость, получившая порядковый номер CVE-2015-2426, связана с драйвером обработки шрифтов OpenType. «Уязвимость позволяет удалённо выполнить код на целевой системе, если пользователь откроет специально сформированный документ или посетит недоверенную веб-страницу, которая содержит шрифты OpenType», — говорится в уведомлении безопасности Microsoft 15-078.
Патч установится автоматически через службу Windows Update на все затронутые операционные системы, среди которых: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1 (Windows 8), Windows Server 2012 и Windows RT 8.1 (Windows RT).
После установки патча потребуется перезагрузка системы.
