מיקרוסופט מדווחת על שתי חולשות למערכות ההפעלה שלה

החולשות מנוצלות למתקפות, כך על פי החברה. טרם שוחרר טלאי תיקון

bigstockphoto

מיקרוסופט פרסמה ייעוץ אבטחה לטיפול בפגיעויות ביצוע קוד מרחוק בספריית Adobe Type Manager המשפיעה על כל הגרסאות הנתמכות כיום של מערכות הפעלה Windows ו- Windows Server. תוקף מרחוק יכול לנצל את הפגיעויות הללו כדי להשתלט על מערכת מושפעת. מיקרוסופט מודעת להתקפות המנצלות חולשות אלו. 

"ישנן מספר דרכים בהן יכול התוקף לנצל את הפגיעות, כגון לשכנע משתמש לפתוח מסמך בעל מבנה מיוחד או להציג אותו בחלונית התצוגה המקדימה של Windows", כותבים בדיווח של החברה

בשלב זה אין טלאי, אולם בחברה ממליצים לבטל את מנגנון Preview Pane ו-Details Pane בWindows Explorer.