JAKARTA, PCplus – Microsoft telah menambal celah sekuriti dengan update sekuriti berlabel Critical terbaru. Patch ini akan memperbaiki masalah pada font Windows dan OpenType yang bisa membuat para pengguna terpapar konten website jahat. Asalkan automatic updates diaktifkan, PC kamu akan mengunduh dan meng-instal patch tesebut.
“Update sekuriti ini mengatasi kerentanan pada Windows yang memungkinkan eksekusi remote code jika seorang pengguna membuka dokumen yang dibuat secara khusus atau pergi ke webpage tak terpercaya yang mengandung font OpenType tertanam,” kata Microsoft dalam pernyataannya. Microsoft menyebutkan celah itu cukup berbahaya sehingga mereka merilis update sebelum patch Hari Selasa (Tuesday patch). .
Kerentantan ini bisa dieksploitasi karena cara Windows Adobe Type Manager Library menangani font-font OpenType . Jika kamu mengunjungi webpage yang memiliki font embedded OpenType dan kamu belum menambal sistemmu dengan security update, kamu bisa membuka jalan PC-mu bagi eksekusi remote code. Microsoft mengumumkan kerentanan ini (dan fix-nya) dalam Security Bulletin MS15-078.
Update ini mempengaruhi antara lain Windows Vista, Server 2008, Windows 7 dan Windows 8. Silakan lihat sistem operasi apa saja yang terpengaruh di situs Technet Microsoft.