微軟於周一(7/20)緊急發佈MS15-078安全通告,以修補在字型驅動程式中可能導致遠端執行程式碼的重大安全漏洞,這也是Hacking Team外洩文件中被發現的另一個漏洞。

CVE-2015-2426漏洞存在於Windows Adobe Type Manager Library處理OpenType字型的程序,使用者若開啟包含嵌入式OpenType字型的文件,或是造訪不受信任的網頁,就可能導致駭客入侵Windows個人電腦,並取得受害機器的完整權限。攻擊者可能藉此安裝惡意程式,或讀取、變更、刪除資料,或是新增具有完整使用者權限的帳號。最新的安全更新則將Windows Adobe Type Manager Library中處理OpenType字型的方式加以修正。

趨勢科技上周指出,OpenType漏洞其實包含在本月稍早義大利駭客服務公司Hacking Team中遭到外洩的400GB文件中。這批文件另外包含Windows核心及Adobe Flash零時攻擊等多項漏洞。

這個漏洞幾乎影響目前市面上的所有Windows作業系統,微軟表示,啟用自動更新的使用者不需採取額外措施,系統將自動安裝修補程式,但未啟用自動更新機制者建議手動更新。(編譯/林妍溱)

熱門新聞

Advertisement