Microsoft исправит очередную уязвимость в Windows

Microsoft знает об ограниченных целевых атаках, которые могут использовать незапатченные уязвимости в библиотеке Adobe Type Manager, и предоставляет следующие рекомендации, чтобы помочь снизить риск для клиентов до тех пор, пока не будет выпущено обновление для системы безопасности.

Две уязвимости удаленного выполнения кода существуют в Microsoft Windows, когда библиотека Windows Adobe Type Manager неправильно обрабатывает специально созданный многомастерный шрифт - формат Adobe Type 1 PostScript.

Злоумышленник может воспользоваться этой уязвимостью несколькими способами, например убедить пользователя открыть специально созданный документ или просмотреть его на панели предварительного просмотра Windows.

Microsoft знает об этой уязвимости и работает над исправлением. Обновления, устраняющие уязвимости в программном обеспечении Microsoft, обычно выпускаются во вторник обновлений, второй вторник каждого месяца. Это предсказуемое расписание позволяет обеспечить партнерское качество и ИТ-планирование, что помогает поддерживать экосистему Windows в качестве надежного и безопасного выбора для наших клиентов.