Nelle scorse ore Microsoft ha rilasciato una patch out-of-band per chiudere un exploit che potrebbe consentire l’esecuzione di codice malevole da remoto.
La vulnerabilità interessa tutte le versioni supportate di Windows e può consentire l’esecuzione di codice in modalità remota se un utente apre un documento appositamente predisposto o visita una pagina web non attendibile che contiene font OpenType.
Per installare l’update basta recarsi in Windows Update. Trattandosi di una vulnerabilità critica, Microsoft ha deciso di rilasciare l’aggiornamento al di fuori della classica cadenza mensile. Altre informazioni sono disponibili nel bollettino ufficiale pubblicato su TechNet.
Articolo di Windows Blog Italia