Non importa quale versione di Windows utilizziate, su Pc o su server, per tutti il consiglio di Microsoft è quello di installare un aggiornamento di sicurezza classificato come “critico”. La patch “di emergenza” rilasciata dalla società di Redmond al di fuori dell’appuntamento mensile del Patch Tuesday, è rivolta infatti alle versioni del sistema operativo da Vista in poi e da Windows Server 2008 in poi, e risolve una vulnerabilità relativa alla gestione dei font OpenType scoperta dai ricercatori di Google Project Zero e FireEye.

Più precisamente, l’aggiornamento di sicurezza corregge il modo in cui la Windows Adobe Type Manager Library gestisce i font OpenType. Il bug è particolarmente pericoloso perché permette l’esecuzione di codice da remoto sui Pc o server nel caso l’utente apra un documento o visiti una pagina Web contenente font OpenType (fra l’altro piuttosto popolari perché gratuiti). Un eventuale hacker potrebbe quindi installare da remoto programmi malevoli, creare nuovi account con privilegi di amministratore o, ancora, visualizzare, modificare o cancellare dati.

L’aggiornamento, corrispondente alla sigla MS15-078, viene installato senza la necessità di interventi dell’utente su tutti i sistemi che abbiano abilitato gli update automatici; per l’installazione manuale, invece, si possono seguire i link pubblicati da Microsoft nel bollettino di ieri (nella sezione “affected software”). La patch per Windows 10, il sistema operativo atteso fra una settimana, è già pronta.