מיקרוסופטפרסמה תיקון חירום עבור כל הגירסאות של Windows ביום שני, כולל Windows 10 Insider Preview.

התיקון, ששוחרר מחוץ ללוח הזמנים הרגיל של עדכון Windows של מיקרוסופט ביום שלישי, מתקן ליקוי אבטחה קריטי שיכול לאפשר לתוקף מרוחק להשתלט על המחשב של הקורבן.

הפגם הוא באופן שבו ספריית Windows Adobe Type Manager מטפלת בגופני OpenType. מבחינה מעשית, אם מישהו שמפעיל את Windows מבקר באתר אינטרנט המכיל גופני OpenType מוטבעים או מסמך בעל מבנה מיוחד, תוקף יכול להפעיל קוד במחשב שלו.

"תוקף שיצליח לנצל את הפגיעות הזו יכול לקבל שליטה מלאה על המערכת המושפעת. לאחר מכן תוקף יוכל להתקין תוכניות; להציג, לשנות או למחוק נתונים; או ליצור חשבונות חדשים עם זכויות משתמש מלאות", כתבה מיקרוסופט ב-עלון אבטחה.

הפגיעות משפיעה על Windows Vista, 7, 8, 8.1 ו-RT, כמו גם על Windows Server 2008 ו-2012. דובר של מיקרוסופט אמרZDNetשגם Windows 10 Insider Preview מושפע.

מומלץ לכל משתמשי Windows לשדרג את המחשבים האישיים שלהם באמצעות Windows Update.

התיקון מגיע שבועות לאחר שהפגם התגלה על ידי מומחי האבטחה של FireEye, שהם חלק מ-Googleפרויקט אפסקְבוּצָה. הפגיעות נמצאה במסמכים שפורסמו לאחר הפריצה לחברת האבטחה האיטלקיתצוות פריצה.