微軟緊急修補Hacking Team流出的Windows重大安全漏洞

微軟於周一（7/20）緊急發佈MS15-078安全通告，以修補在字型驅動程式中可能導致遠端執行程式碼的重大安全漏洞，這也是Hacking Team外洩文件中被發現的另一個漏洞。

CVE-2015-2426漏洞存在於Windows Adobe Type Manager Library處理OpenType字型的程序，使用者若開啟包含嵌入式OpenType字型的文件，或是造訪不受信任的網頁，就可能導致駭客入侵Windows個人電腦，並取得受害機器的完整權限。攻擊者可能藉此安裝惡意程式，或讀取、變更、刪除資料，或是新增具有完整使用者權限的帳號。最新的安全更新則將Windows Adobe Type Manager Library中處理OpenType字型的方式加以修正。

趨勢科技上周指出，OpenType漏洞其實包含在本月稍早義大利駭客服務公司Hacking Team中遭到外洩的400GB文件中。這批文件另外包含Windows核心及Adobe Flash零時攻擊等多項漏洞。

這個漏洞幾乎影響目前市面上的所有Windows作業系統，微軟表示，啟用自動更新的使用者不需採取額外措施，系統將自動安裝修補程式，但未啟用自動更新機制者建議手動更新。（編譯/林妍溱）