Hacking Team 早前流出的 400GB 文件已牽起一連串如 Flash 應被淘汰、有國家機構人員請辭等事件。但其實除 Flash 外,Windows 亦為 Hacking Team 流出文件中其中一個重要目標。所以 Microsoft 於本週初緊急發佈安全更新,以修補於字型驅動程式中的遠端執行漏洞。
所有 Windows 同受影響 更新將自動推送
Microsoft 日前發布的通告 MS15-078 為針對漏洞編號 CVE-2015-2426,此漏洞為出現於 Windows Adobe Type Manager Library 中處理 OpenType 字型的程序及瀏覽不受信任網頁的情況。黑客可藉上述情況入侵目前的 Windows 電腦,並奪取得裝置的完整權限:令黑客攻擊者可能藉此安裝各種惡意程式,讀取、變更、刪除裝置上的資料,甚至新增具完整權限的用戶帳號。
此漏洞影響幾乎所有目前市面上的所有版本的 Windows 系統,最新的安全更新就將 OpenType 在 Windows Adobe Type Manager Library 上處理方式進行修正,以堵塞漏洞。
Microsoft 指,若用戶已啟動自動更新功能,系統將將會自動安裝修補程式,用戶毋需採取任何額外措施;但未有啟用自動更新功能的用戶就需要就此進行手動更新。
Source:Microsoft