Descoberta falha grave (MS15-078) em todas as versões do Windows, atualize!

img
jul
21

Foi descoberta ontem uma falha bem grave em todas as versões do Windows e que pode permitir a execução de código arbitrário na máquina. A falha é relacionada ao sistema de fontes do Windows e como ele carrega fontes remotas sem verificações especificas de privilégios.

windows-bug-cascade

Até o momento da publicação do CVS (e do patch), a falha ainda não foi explorada in the wild, mas o vetor de ataque é enorme (download de fontes diretas, via browser automaticamente ou fontes anexadas em DOCs e PDFs, por exemplo), sendo assim o update é extremamente recomendado.

O patch em questão a ser instalado é o KB3079904 e ele tem +- 600KB de tamanho. Recomendo fortemente que vocês atualizem, pois o bug afeta desde o Windows Vista até o Windows 8. O patch pode ser baixado diretamente via Windows Update. Para maiores informações sobre o bug, visite o site da Microsoft.

Suporte NewsInside

Ao Vivo
Twitch NewsInside