當前位置：首頁 >互聯(lián)網?IT > 安全 > 漏洞/病毒 > 正文

微軟發(fā)布緊急補?。篤ista以上系統(tǒng)均受影響

來源：新浪科技：佚名 2015-07-21 11:33:06

北京時間7月21日上午消息，微軟周一針對所有仍能獲得官方支持的windows系統(tǒng)發(fā)布了一項緊急補丁，修補一個可能導致用戶電腦被黑客控制的漏洞。

北京時間7月21日上午消息，微軟周一針對所有仍能獲得官方支持的系統(tǒng)發(fā)布了一項緊急補丁，修補一個可能導致用戶被黑客控制的漏洞。

這個漏洞被歸類為“嚴重”漏洞，是微軟內部定義的級別最高的威脅。該公司周一表示，該漏洞會導致黑客控制用戶的電腦，然后，并查看、修改或刪除數(shù)據(jù)，或者創(chuàng)建擁有全部權限的新帳號。

Windows Vista、Windows 7、Windows 8、Windows 8.1和Windows RT系統(tǒng)的所有用戶都會受此影響，在全球15億Windows PC用戶中占比約為三分之二。由于事關重大，微軟打破了原先一月一次的補丁升級計劃。該公司上次緊急發(fā)布補丁是在2014年11月。

微軟表示，黑客將會誘騙用戶打開惡意文件或惡意鏈接，借此向其發(fā)動攻擊。如果用戶打開或訪問嵌入OpenType字體的不可信網頁時，該漏洞可能允許遠程執(zhí)行代碼。其中，OpenType是一種由微軟和公司共同開發(fā)的字體文件格式。

在意大利工具開發(fā)商Hacking Team的本月早些時候曝光后，電腦安全研究人員從中發(fā)現(xiàn)了這個漏洞。微軟稱，該漏洞是FireEye的蔣振偉(Genwei Jiang，音譯)和馬特烏什·尤爾奇客(Mateusz Jurczyk)發(fā)現(xiàn)并匯報的。

此次漏洞修補恰逢微軟的敏感時期，該公司下周就將正式發(fā)布Windows 10。微軟表示，這套新系統(tǒng)的安全性將得以提升。這都要感謝Device Guard和Windows Hello等新技術的貢獻，前者可以避免今天的補丁所防范的這類攻擊，后者則可以實現(xiàn)人臉、虹膜和指紋識別。

盡管如此，這項最新的漏洞也在最新版Windows 10系統(tǒng)中發(fā)現(xiàn)。從7月29日開始，Windows 7和Windows 8.1用戶均可免費升級該系統(tǒng)。

微軟表示，大多數(shù)啟動了自動更新的Windows用戶無需采取額外的措施。關閉了這項功能的用戶應當?shù)轿④浀墓俜窖a丁頁面下載該補丁。

該公司表示，目前沒有證據(jù)顯示黑客已經利用這項漏洞對Windows系統(tǒng)發(fā)起攻擊。

編輯：景堯婷

關鍵字：微軟補丁系統(tǒng)