In data odierna Microsoft ha rilasciato una patch di sicurezza che corregge una grave vulnerabilità che coinvolge tutte le versioni di Windows, compreso anche Windows 10.
La vulnerabilità permette, tramite l’apertura di un documento contenente un font OpenType modificato di eseguire qualunque codice in maniera arbitraria, a partire dall’installazione di qualunque software malevolo fino alla creazione e modifica degli account utente di Windows.
Vista la gravità l’aggiornamento è stato rilasciato in modalità “Out-of-Band” cioè al di fuori del ciclo mensile degli aggiornamenti.
Tutti coloro che non hanno provveduto o che non sono sicuri se sul proprio pc è stata installata la patch dovrebbero verificare tramite Windows Update.
Per maggiori informazione potete leggere il bollettino ufficiale (in inglese)
