MS15-078 – luka znajduje się w sterowniku czcionek, który jest obecny w każdej wspieranej wersji Windows :
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 – 32-bit system Service Pack 2
Windows Server 2008 – 64-bit system Service Pack 2
Windows 7 – 32-bit system Service Pack 1
Windows 7 – 64-bit system Service Pack 1
Windows Server 2008 R2
Windows 8 32-bit system
Windows 8 64-bit system
Windows 8.1 32-bit system
Windows 8.1 64-bit system
Windows Server 2012 i Windows Server 2012 R2
Windows RT 8.1
Windows Server 2008 32-bit system Service Pack 2 (instalacja Server Core)
Windows Server 2008 x64-based Systems Service Pack 2 (instalacja Server Core)
Windows Server 2008 R2 x64-based Systems Service Pack 1 (instalacja Server Core)
Windows Server 2012 (instalacja Server Core)
Windows Server 2012 R2 (instalacja Server Core)
Luka pozwala na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany dokument lub stronę internetową, która zawiera osadzone czcionki OpenType. Błąd znajduje się w bibliotece Windows Adobe Type Manager. Osoba atakująca, jeśli wykorzysta tę lukę, może uzyskać pełną kontrolę nad atakowanym systemem.
Zalecam szybką aktualizację systemu Windows, która usunie lukę lub zrezygnowanie z Windowsa i przejście np. na Ubuntu 14 🙂
Więcej informacji znajdziecie na stronie Microsoft : https://technet.microsoft.com/library/security/MS15-078