Microsoft, hacker'ların daha önce keşfedilmemiş bir sıfırıncı gün açığını kullanmaya başladığı konusunda kullanıcılarını uyardı. Açık, tüm Windows sürümlerini etkiliyor.
Kritik olarak sınıflandırılan açıklar, Windows'un yazı tipi yönetimi ve işleme işlevlerinde bulunuyor. Açıkların kullanılabilmesi için kullanıcının zararlıyı içeren bir belgeyi açması veya ön izlemesi gerekiyor. Bunun ardından saldırgan, cihaza uzaktan zararlı yükleyebiliyor.
Microsoft, Windows Server sürümleri dahil tüm Windows sürümlerini etkileyen açığı kapatacak bir yama üzerinde çalışıyor. Destek süresi tamamlanan Windows 7 için sadece işletim sisteminin "uzatılmış garanti" özelliğine sahip sürümünü kullanan kurumsal kullanıcılar yamayı alabilecekler. Güncellemenin Windows 10 gibi desteklenen Windows sürümlerine, salı yamalarıyla birlikte (her ayın ikinci salı günü sunulan güncelleme) sunulması bekleniyor.
Firma, yama gelene kadar riski azaltmak için Dosya Gezgini'ndeki ön izleme bölmesini devre dışı bırakmanızı öneriyor. Böylece Windows, zararlı kodlar içeren OpenType yazı tiplerini otomatik olarak açmıyor. Diğer geçici çözümler arasında WebClient sağlayıcısını devre dışı bırakmak ve ATMFD.DLL dosyasını yeniden adlandırmak var.