注册
登录
| 关键词: 字型 漏洞 骇客 程式 Windows OpenType 文件 更新 使用者 微软 |
微软于周一(7/20)紧急发布MS15-078安全通告,以修补在字型驱动程式中可能导致远端执行程式码的重大安全漏洞,这也是Hacking Team外泄文件中被发现的另一个漏洞。 CVE-2015-2426漏洞存在于Windows Adobe Type Manager Library处理OpenType字型的程序,使用者若开启包含嵌入式OpenType字型的文件,或是造访不受信任的网页,就可能导致骇客入侵Windows个人电脑,并取得受害机器的完整权限。攻击者可能借此安装恶意程式,或读取、变更、删除资料,或是新增具有完整使用者权限的帐号。最新的安全更新则将Windows Adobe Type Manager Library中处理OpenType字型的方式加以修正。 趋势科技上周指出,OpenType漏洞其实包含在本月稍早义大利骇客服务公司Hacking Team中遭到外泄的400GB文件中。这批文件另外包含Windows核心及Adobe Flash零时攻击等多项漏洞。 这个漏洞几乎影响目前市面上的所有Windows作业系统,微软表示,启用自动更新的使用者不需采取额外措施,系统将自动安装修补程式,但未启用自动更新机制者建议手动更新。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
