Microsoft uzaktan kod çalıştırmaya imkan sağlayan yeni bir güvenlik açığına dair bilgilendirmede bulundu. Şirketin belirttiğine göre bu açık, Windows’un destek verilen tüm versiyonlarında bulunuyor. Ancak şu anda bu açıktan yararlanan sınırlı sayıda saldırı gerçekleştirildi. Eğer bir korsan bu açığı kullanarak başarılı bir saldırı gerçekleştirirse, kurbanın cihazında uzaktan kod veya zararlı yazılım çalıştırabiliyor.
Güvenlik açığı Windows’a yazı tiplerini işlemesinde yardımcı olan Adobe Type Manager Kütüphanesini de içeriyor. Microsoft’a göre, “Bir saldırganın güvenlik açığından yararlanabilmesinin birden çok yolu vardır; örneğin, kullanıcıyı özel hazırlanmış bir belge açmaya ikna etmek veya Windows Önizleme bölmesinde görüntülemek.” Açık “kritik” ciddiyet seviyesinde bulunuyor ki, bu da şirketin en yüksek seviyelendirmesi.
Şu anda bu açığı düzeltecek bir yama yok. Ne var ki, Microsoft’un tavsiye notlarında, güvenlik açıklarına çözüm bulan güncellemelerin genellikle salı günleri yapılan güncellemelerin parçası olarak yayınlandığını kaydetti. Bu güncellemeler de genellikle her ayın ikinci salı günü olacak şekilde planlanıyor. Bir sonraki Salı Güncellemesi tarihi ise 14 Nisan olarak belirlenmiş durumda.
Microsoft, The Verge sitesine gönderdiği açıklamada da standart salı güncellemeleri politikasını tekrarladı. Ancak yamanın ne zaman yayınlanacağına dair kesin bir tarih vermedi.
Buna rağmen şirket, tavsiye notunda çeşitli geçici çözümler de öneriyor. Windows Gezgini içinde Ön İzleme Paneli ve Detaylar Panelinin devre dışı bırakılması bunların arasında yer alıyor.
