微软发布紧急补丁:Vista以上系统均会受影响
微软周一针对所有仍能获得官方支持的Windows系统发布了一项紧急补丁,修补一个可能导致用户电脑被黑客控制的漏洞。
这个漏洞被归类为“严重”漏洞,是微软内部定义的级别最高的威胁。该公司周一表示,该漏洞会导致黑客控制用户的电脑,然后安装程序,并查看、修改或删除数据,或者创建拥有全部权限的新帐号。
Windows Vista、Windows 7、Windows 8、Windows 8.1和Windows RT系统的所有用户都会受此影响,在全球15亿Windows PC用户中占比约为三分之二。由于事关重大,微软打破了原先一月一次的补丁升级计划。该公司上次紧急发布补丁是在2014年11月。
微软表示,黑客将会诱骗用户打开恶意文件或恶意链接,借此向其发动攻击。如果用户打开或访问嵌入OpenType字体的不可信网页时,该漏洞可能允许远程执行代码。其中,OpenType是一种由微软和Adobe公司共同开发的字体文件格式。
在意大利网络监控工具开发商Hacking Team的电子邮件本月早些时候曝光后,电脑安全研究人员从中发现了这个漏洞。微软称,该漏洞是FireEye的蒋振伟(Genwei Jiang,音译)和马特乌什·尤尔奇客(Mateusz Jurczyk)发现并汇报的。
此次漏洞修补恰逢微软的敏感时期,该公司下周就将正式发布Windows 10操作系统。微软表示,这套新系统的安全性将得以提升。这都要感谢Device Guard和Windows Hello等新技术的贡献,前者可以避免今天的补丁所防范的这类攻击,后者则可以实现人脸、虹膜和指纹识别。
尽管如此,这项最新的漏洞也在最新版Windows 10系统中发现。从7月29日开始,Windows 7和Windows 8.1用户均可免费升级该系统。
微软表示,大多数启动了自动更新的Windows用户无需采取额外的措施。关闭了这项功能的用户应当到微软的官方补丁页面下载该补丁。
该公司表示,目前没有证据显示黑客已经利用这项漏洞对Windows系统发起攻击。