大家好,我们是微软大中华区安全支持团队。
微软于北京时间2015年7月21日发布了一个计划外更新补丁。该补丁对于所有受支持版本的Windows 系统均为严重等级。补丁中修复了一个OpenType字体驱动中的安全漏洞。如果用户打开包含该字体的特制文件或者恶意网页,该漏洞可能会导致远程代码执行。该漏洞已经公开披露,但是微软尚未发现利用该漏洞的攻击。
| 公告标识 | Microsoft Security Bulletin MS15-078 |
| 公告标题 | 微软字体驱动中的漏洞可能导致远程执行代码 |
| 摘要 | 该安全更新修复了一个OpenType字体驱动中的安全漏洞。如果用户打开包含该字体的特制文件或者恶意网页,该漏洞可能会导致远程代码执行。
安全更新通过纠正Windows Adobe Type 库管理器处理OpenType 字体的方式来解决漏洞。 |
| 严重等级和受影响的产品 | 该补丁对于所有受支持版本的Windows 系统均为严重等级。 |
| 攻击途径 | 攻击者通常会诱使用户打开包含OpenType 字体的特制文件或者网页,从而达到利用该漏洞的目的。 |
| 缓解因素 | 攻击者需要诱使用户打开特制文件。 |
| 重新启动要求 | 需要重新启动 |
| 详细信息 | https://technet.microsoft.com/zh-cn/library/security/ms15-078 |