Microsoft 緊急修補 Hacking Team 發現 Windows 嚴重漏洞

Hacking Team 早前流出的 400GB 文件已牽起一連串如 Flash 應被淘汰、有國家機構人員請辭等事件。但其實除 Flash 外,Windows 亦為 Hacking Team 流出文件中其中一個重要目標。所以 Microsoft 於本週初緊急發佈安全更新,以修補於字型驅動程式中的遠端執行漏洞。

Hacking Team 早前流出的 400GB 文件已牽起一連串如 Flash 應被淘汰、有國家機構人員請辭等事件。但其實除 Flash 外,Windows 亦為 Hacking Team 流出文件中其中一個重要目標。所以 Microsoft 於本週初緊急發佈安全更新,以修補於字型驅動程式中的遠端執行漏洞。

 

所有 Windows 同受影響 更新將自動推送

Microsoft 日前發布的通告 MS15-078 為針對漏洞編號 CVE-2015-2426,此漏洞為出現於 Windows Adobe Type Manager Library 中處理 OpenType 字型的程序及瀏覽不受信任網頁的情況。黑客可藉上述情況入侵目前的 Windows 電腦,並奪取得裝置的完整權限:令黑客攻擊者可能藉此安裝各種惡意程式,讀取、變更、刪除裝置上的資料,甚至新增具完整權限的用戶帳號。

此漏洞影響幾乎所有目前市面上的所有版本的 Windows 系統,最新的安全更新就將 OpenType 在 Windows Adobe Type Manager Library 上處理方式進行修正,以堵塞漏洞。

Microsoft 指,若用戶已啟動自動更新功能,系統將將會自動安裝修補程式,用戶毋需採取任何額外措施;但未有啟用自動更新功能的用戶就需要就此進行手動更新。

Source:Microsoft