微软紧急修补Hacking Team流出的Windows重大安全漏洞
微软于周一(7/20)紧急发布MS15-078安全通告,以修补在字型驱动程式中可能导致远端执行程式码的庞大安全漏洞,这也是Hacking Team外泄文件中被发现的另一个漏洞。
CVE-2015-2426漏洞存在于Windows Adobe Type Manager Library处置惩罚OpenType字型的程序,使用者若开启包罗嵌入式OpenType字型的文件,或是造访不受信任的网页,就可能导致骇客入侵Windows个人电脑,并取得受益机器的完整权限。攻击者可能借此安置恶意程式,或读取、变更、删除资料,或是新增具有完整使用者权限的帐号。最新的安全更新则将Windows Adobe Type Manager Library中处置惩罚OpenType字型的方式加以修正。
趋向科技上周指出,OpenType漏洞其实包罗在本月稍早义大利骇客服务公司Hacking Team中遭到外泄的400GB文件中。这批文件另外包罗Windows核心及Adobe Flash零时攻击等多项漏洞。
这个漏洞几乎影响现在市道市情上的全部Windows作业体系,微软表示,启用主动更新的使用者不需接纳额外措施,体系将主动安置修补程式,但未启用主动更新机制者发起手动更新。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
