A Microsoft egy kritikus biztonsági frissítést adott ki, ami egy súlyos biztonsági rést foltoz be. A biztonsági rés a Windows MFD (Microsoft Font Driver) szolgáltatásában található, távoli kihasználásával pedig rengeteg opciója nyílik a támadónak: távolról futtathat különböző kódokat a megtámadott rendszeren, alkalmazásokat telepíthet, különböző adatokat nézhet meg, módosíthat vagy éppen törölhet, de akár új felhasználói fiókok létrehozására is van módja, méghozzá a legmagasabb szintű jogok kiosztása mellett.

A biztonsági rést a Windows Adobe Type Manager Library sajátos OpenType betűtípus-kezelése okozza, amit a hozzáértő támadók viszonylag könnyen ki tudnak aknázni – elég csak rávenni a felhasználót egy speciálisan összeállított dokumentum megnyitására, vagy egy olyan megbízhatatlan weboldal felkeresésére, ami beágyazott OpenType betűket használ.

A hiba a Windows 10 bemutató kiadásáig bezárólag minden Windows kiadást érint, egészen a Windows Vistáig visszamenőleg, ezért a Windows Vista, a Windows 7, a Windows 8.1, a Windows RT, a Windows Server 2008, a Windows Server 2012 és a Windows 10 Preview esetében egyaránt kiemelten érdemes telepíteni a rést befoltozó javítást.

Aki engedélyezte a frissítések Windows Update-en keresztüli automatikus telepítését, már minden bizonnyal meg is kapta a javítást, aki azonban manuálisan szeretné telepíteni azt, látogasson el ide.