微软今天发布了一个零星的紧急情况,或“带外”,安全补丁更新漏洞在Windows——包括即将发布的Windows 10——由研究人员发现筛选大量缓存的电子邮件泄露后违反意大利监控供应商黑客团队。
这家总部位于米兰的供应商向政府和企业销售监控软件,并向客户推销零日漏洞,客户可以利用该公司的软件悄无声息地感染目标。研究人员已经发现了几个零天漏洞,即在这些漏洞公开之前没有修复的漏洞,这些漏洞的大小达千兆字节,包括窃取的文件和信息三个在Adobe的Flash播放器,从7月5日开始。
微软的漏洞增加了这一数字。
雷蒙德,洗。公司的更新标签邮件15-078,修复了Windows Adobe Type Manager库中的一个缺陷,该库处理OpenType字体的呈现,OpenType字体是微软和Adobe共同创建的一种格式。
微软认为FireEye的Genwei Jiang和Google Project Zero的Mateusz Jurczyk报告了该漏洞。
“CVE-2015-2426是一个直接到内核的远程代码执行漏洞,”FireEye发言人在回复问题的邮件中说,使用了该漏洞的常见漏洞和暴露标识符。“这个漏洞是由于黑客团队的电子邮件泄露而泄露的。”
FireEye补充说,这个bug是在Adobe类型管理器库的字体驱动程序中——文件“ATMFD”。——解析OpenType字体。
微软将该漏洞归类为“严重”,是其最严重的威胁级别,因为成功的攻击可能会劫持易受攻击的Windows设备。”然后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。
网络罪犯可以通过欺骗受害者打开一个包含格式错误的OpenType字体的文档,或者引诱他们进入带有OpenType的恶意网站来利用这个漏洞。
虽然这个漏洞在今天之前就已经公开了,但微软声称它并不知道任何正在进行的攻击。“(但是)我们的分析显示,攻击者可以通过这种方式不断地利用这个漏洞,”该公司补充说。
安全供应商Qualys的首席技术官Wolfgang Kandek在一次即时信息采访中说:“看起来这很容易被可靠地利用,[所以]这就是为什么他们会被排除在外。”
微软可能也会因为windows10即将发布而采取行动:该操作系统将于7月29日周四到达beta测试者手中,然后开始向“预订”Windows 7或Windows 8.1免费升级版本的客户推出。如果不打补丁,而且漏洞已经被清除,微软就会因为声称Windows 10比以前版本的Windows更安全而受到嘲笑。
微软做了给Windows 10的预览版build 10240打了补丁,该代码预计将成为最终版本,并在六天前交给了测试人员。《计算机世界》在微软发出警告后的几分钟内触发了对Windows 10 build 10240的手动检查;电脑发现了更新,然后自动下载并安装它。
今天的突然更新是微软1月份以来的第一次关闭了公众提前通知服务用于等待的安全更新,包括带外补丁,如MS15-078。当时,微软表示,它将使用其他方式向客户传达带外更新的紧迫性,但没有详细说明。
微软今天利用其安全响应中心的Twitter账户和该组织的博客宣布MS15-078的可用性。
微软最近一次带外安全更新是在2014年11月,当时它发布了一个补丁,针对黑客的一个漏洞已经利用在其Windows服务器软件中。
ms15 - 078更新可以通过Windows更新下载并安装服务,以及通过Windows服务器更新服务(最)补丁Windows Vista、Windows 7, Windows 8.1 RT和RT, Windows 8和8.1,Windows 10, Windows Server 2008和2008 R2, Windows Server 2012和2012 R2。
微软发布了其对Windows 10的首次紧急安全更新,以修补该操作系统字体渲染器的一个严重漏洞。
这篇文章“微软补丁WindowsZero day在黑客团队泄露的文档中发现”最初由《计算机世界》 。