[軟件動態] Microsoft 緊急修補 Hacking Team 發現 Windows 嚴重漏洞

nt1972

Hacking Team 早前流出的 400GB 文件已牽起一連串如 Flash 應被淘汰、有國家機構人員請辭等事件。但其實除 Flash 外，Windows 亦為 Hacking Team 流出文件中其中一個重要目標。所以 Microsoft 於本週初緊急發佈安全更新，以修補於字型驅動程式中的遠端執行漏洞。



所有 Windows 同受影響　更新將自動推送Microsoft 日前發布的通告 MS15-078 為針對漏洞編號 CVE-2015-2426，此漏洞為出現於 Windows Adobe Type Manager Library 中處理 OpenType 字型的程序及瀏覽不受信任網頁的情況。黑客可藉上述情況入侵目前的 Windows 電腦，並奪取得裝置的完整權限：令黑客攻擊者可能藉此安裝各種惡意程式，讀取、變更、刪除裝置上的資料，甚至新增具完整權限的用戶帳號。

此漏洞影響幾乎所有目前市面上的所有版本的 Windows 系統，最新的安全更新就將 OpenType 在 Windows Adobe Type Manager Library 上處理方式進行修正，以堵塞漏洞。

Microsoft 指，若用戶已啟動自動更新功能，系統將將會自動安裝修補程式，用戶毋需採取任何額外措施；但未有啟用自動更新功能的用戶就需要就此進行手動更新。