20150721,微软7月21日发布一个计划外安全补丁



大家好,我们是微软大中华区安全支持团队。

微软于北京时间2015年7月21日发布了一个计划外更新补丁。该补丁对于所有受支持版本的Windows 系统均为严重等级。补丁中修复了一个OpenType字体驱动中的安全漏洞。如果用户打开包含该字体的特制文件或者恶意网页,该漏洞可能会导致远程代码执行。该漏洞已经公开披露,但是微软尚未发现利用该漏洞的攻击。

公告标识

Microsoft Security Bulletin MS15-078

公告标题

微软字体驱动中的漏洞可能导致远程执行代码

摘要

该安全更新修复了一个OpenType字体驱动中的安全漏洞。如果用户打开包含该字体的特制文件或者恶意网页,该漏洞可能会导致远程代码执行。

 

安全更新通过纠正Windows Adobe Type 库管理器处理OpenType 字体的方式来解决漏洞。

严重等级和受影响的产品

该补丁对于所有受支持版本的Windows 系统均为严重等级。

攻击途径

攻击者通常会诱使用户打开包含OpenType 字体的特制文件或者网页,从而达到利用该漏洞的目的。

缓解因素

攻击者需要诱使用户打开特制文件。

重新启动要求

需要重新启动

详细信息

https://technet.microsoft.com/zh-cn/library/security/ms15-078

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值