MS發布Windows字型嚴重級安全漏洞通報

Microsoft表示,駭客們正利用一個之前從未被發現的安全漏洞,攻擊所有支援版本的Windows,包括Windows 10,而且目前尚無任何救急補丁可發布。

根據週一(3/23)發布的安全通報,這個被MS評級為「嚴重」的安全漏洞,是在字型處理程式中發現的。它可以透過誘騙受害者打開惡意文件來利用此漏洞,一旦受害者打開文件,或者在Windows Preview中查看,攻擊者便可以在易受攻擊的裝置上進行遠端惡意軟體操作,例如勒索軟體。

該通報說MS知道駭客發起了「有限的、針對性的攻擊」,但沒有說明是誰發起的攻擊,規模又是如何。MS表示正在努力修復,但用戶應警惕該通報,直到補丁發布出來為止。儘管Windows 7也受到影響,但該版本目前只有已買延長安全支援的企業用戶才能收到補丁。同時,該通報為受影響的Windows用戶提供了一個臨時變通辦法,以緩解該漏洞,直到可以修復為止。

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.