Top
首页 > IT产品和服务 > 软件服务 > 资讯 > 正文

微软紧急修复字体0day漏洞 360推送补丁

北京时间7月21日,微软打破惯例单独发布了一款补丁(安全公告:MS15-078),用于修复由HackingTeam“军火库”泄漏的字体驱动高危0day漏洞。
发布时间:2015-07-21 16:46        来源:中国网        作者:中国网

北京时间7月21日,微软打破惯例单独发布了一款补丁(安全公告:MS15-078),用于修复由HackingTeam“军火库”泄漏的字体驱动高危0day漏洞。据悉该漏洞可以被黑客利用远程攻击所有Windows版本用户。目前,360安全卫士已推送该补丁,用户只要按照软件提示“一键修复”就可避免受到此漏洞威胁。

微软此次修复的字体驱动0day漏洞被定为“严重”级别,是微软安全公告定义的级别最高的威胁。利用此漏洞,黑客可以把恶意代码藏在文档或网页中,触发漏洞后完全控制中招电脑,任意安装程序,还能查看、修改或删除数据,或者创建拥有全部权限的新帐号。

该漏洞影响所有版本的Windows操作系统,存在于从Windows Vista、Windows 7、Windows 8/8.1、Windows 10到服务器版的Windows Server 2008-2012。由于事关重大,微软破例提前发布了安全更新。

早在上周,360Vulcan Team已第一时间对此漏洞进行深入分析,并将漏洞的技术细节共享给安全社区。当微软推出补丁后,360安全卫士也同步向用户推送补丁。

没有微软补丁的Windows XP用户也不必担心,360安全卫士“XP盾甲”早已全面免疫各种字体漏洞,无需升级就可防御此0day漏洞攻击。

合作站点
stat