Критично
Вернулся вчера из деревни и первая же прочитанная новость :
Критическая уязвимость, позволяющая удаленно исполнить код на всех версиях Windows, присутствует в библиотеке ATML (Adobe Type Manager Library) и связана с некорректностью обработки шрифтов OpenType. Если злоумышленник убедит пользователя открыть специально созданный документ или посетить страницу с внедренным набором шрифтов OpenType, он сможет выполнить произвольный код на атакуемой машине.
На этот раз мелкомягкие сами смогли обнаружить брешь и в понедельник выпустили патч. "На момент выпуска бюллетеня Microsoft располагала информацией, указывающей на публичный характер уязвимости, однако сведений о ее использовании в атаках на клиентов пока нет. ". Успели, стало быть. Повторю - это касается всех версий Windows, кроме " снятых с довольствия ", им патч не достанется. Тут только ручками : например, переименовать ATMFD.dll или отключить эту библиотеку, внеся изменения в системный реестр вручную либо с помощью специального скрипта.
Тем, у кого автоматически сыплется вся хрень от мелкомягких, беспокоится не надо. Остальным стоит закачать обновление. Опасность по данным Microsoft высокая.