Krytyczna luka w systemach Windows – MS15-078

MS15-078 – luka znajduje się w sterowniku czcionek, który jest obecny w każdej wspieranej wersji Windows : Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2 Windows Server 2008 – 32-bit system Service Pack 2 Windows Server 2008 – 64-bit system Service Pack 2 Windows 7 – 32-bit system Service Pack 1 Windows 7 – 64-bit system Service Pack 1 Windows Server 2008 R2 Windows 8  32-bit system Windows 8 64-bit system Windows 8.1 32-bit system Windows 8.1  64-bit system Windows Server 2012 i Windows Server 2012 R2 Windows RT 8.1 Windows Server 2008 32-bit system Service Pack 2 (instalacja Server Core) Windows Server 2008  x64-based Systems Service Pack 2 (instalacja Server Core) Windows Server 2008 R2 x64-based Systems Service Pack 1 (instalacja Server Core) Windows Server 2012 (instalacja Server Core) Windows Server 2012 R2 (instalacja Server Core) Luka pozwala na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany dokument lub stronę internetową, która zawiera osadzone czcionki OpenType. Błąd znajduje się w bibliotece Windows Adobe Type Manager. Osoba atakująca, jeśli wykorzysta tę lukę, może uzyskać pełną kontrolę nad atakowanym systemem. Zalecam szybką aktualizację systemu Windows, która usunie lukę lub zrezygnowanie z Windowsa i przejście np. na Ubuntu…