北京时间7月21日,微软打破惯例单独发布了一款补丁(安全公告:MS15-078)xp安装字体,用于修复由“军火库”泄漏的字体驱动高危0day漏洞。据悉该漏洞可以被黑客利用远程攻击所有版本用户。目前,360安全卫士已推送该补丁,用户只要按照软件提示“一键修复”就可避免受到此漏洞威胁。
微软此次修复的字体驱动0day漏洞被定为“严重”级别,是微软安全公告定义的级别最高的威胁。利用此漏洞,黑客可以把恶意代码藏在文档或网页中,触发漏洞后完全控制中招电脑,任意安装程序,还能查看、修改或删除数据xp安装字体,或者创建拥有全部权限的新帐号。
该漏洞影响所有版本的操作系统,存在于从 Vista、 7、 8/8.1、 10到服务器版的 2008-2012。由于事关重大,微软破例提前发布了安全更新。
早在上周, Team已第一时间对此漏洞进行深入分析,并将漏洞的技术细节共享给安全社区。当微软推出补丁后,360安全卫士也同步向用户推送补丁。
值得关注的是,已经停止安全更新的 2003和XP系统无法获得此次补丁。对此360安全卫士官方微博建议,相关用户可以禁用atmfd.dll(修改其文件名即可),从而彻底免疫此类字体驱动漏洞。
限时特惠:本站持续每日更新海量各大内部创业课程,一年会员仅需要98元,全站资源免费下载
点击查看详情
站长微信:Jiucxh
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
