新浪科技讯 北京时间7月21日上午消息,
微软周一针对所有仍能获得官方支持的Windows系统发布了一项紧急补丁,修补一个可能导致用户电脑被黑客控制的漏洞。
这个漏洞被归类为“严重”漏洞,是微软内部定义的级别最高的威胁。该公司周一表示,该漏洞会导致黑客控制用户的电脑,然后安装程序,并查看、修改或删除数据,或者创建拥有全部权限的新帐号。
Windows Vista、Windows 7、Windows 8、Windows 8.1和Windows RT系统的所有用户都会受此影响,在全球15亿Windows PC用户中占比约为三分之二。由于事关重大,微软打破了原先一月一次的补丁升级计划。该公司上次紧急发布补丁是在2014年11月。
微软表示,黑客将会诱骗用户打开恶意文件或恶意链接,借此向其发动攻击。如果用户打开或访问嵌入OpenType字体的不可信网页时,该漏洞可能允许远程执行代码。其中,OpenType是一种由微软和
Adobe公司共同开发的字体文件格式。
在意大利网络监控工具开发商Hacking Team的电子邮件本月早些时候曝光后,电脑安全研究人员从中发现了这个漏洞。微软称,该漏洞是FireEye的蒋振伟(Genwei Jiang,音译)和马特乌什·尤尔奇客(Mateusz Jurczyk)发现并汇报的。
此次漏洞修补恰逢微软的敏感时期,该公司下周就将正式发布Windows 10操作系统。微软表示,这套新系统的安全性将得以提升。这都要感谢Device Guard和Windows Hello等新技术的贡献,前者可以避免今天的补丁所防范的这类攻击,后者则可以实现人脸、虹膜和指纹识别。
尽管如此,这项最新的漏洞也在最新版Windows 10系统中发现。从7月29日开始,Windows 7和Windows 8.1用户均可免费升级该系统。
微软表示,大多数启动了自动更新的Windows用户无需采取额外的措施。关闭了这项功能的用户应当到微软的官方补丁页面下载该补丁。
该公司表示,目前没有证据显示黑客已经利用这项漏洞对Windows系统发起攻击。(书聿 晓查)
扫码关注5G通信官方公众号,免费领取以下5G精品资料
1、回复“LTBPS”免费领取《《中国联通5G终端白皮书》》
2、回复“ZGDX”免费领取《中国电信5G NTN技术白皮书》
3、回复“TXSB”免费领取《通信设备安装工程施工工艺图解》
4、回复“YDSL”免费领取《中国移动算力并网白皮书》
5、回复“5GX3”免费领取《 R16 23501-g60 5G的系统架构1》
6、回复“iot6”免费领取《【8月30号登载】物联网创新技术与产业应用蓝皮书——物联网感知技术及系统应用》
7、回复“6G31”免费领取《基于云网融合的6G关键技术白皮书》
8、回复“IM6G”免费领取《6G典型场景和关键能力白皮书》