微軟最新的系統更新中修復了5個漏洞,這些漏洞一旦被駭客利用,只需要使用者點選一個網址就能黑掉安裝有Windows作業系統的電腦。這5個漏洞是在Windows圖形元件中負責嵌入式字型呼叫的Windows字型庫。這些漏洞影響Windows平臺的全系產品。
駭客可以利用這些漏洞,製作一個帶有惡意字型檔案的網站,主要使用者點選了該網站就能獲取使用者電腦的管理員許可權。以下是5個漏洞的標號:
CVE-2018-1010
CVE-2018-1012
CVE-2018-1013
CVE-2018-1015
CVE-2018-1016
微軟Windows圖形元件還有一個拒絕服務的漏洞,一旦被攻擊會造成系統停止響應宕機,這是Windows系統的記憶體處理機制造成的。
除此之外,微軟還發布了一個遠端控制裝置(RCE)漏洞補丁(CVE-2018-1004),該漏洞存在於Windows VBScript引擎,對所有的Windows系統都有影響。在網路環境下,駭客可以利用IE瀏覽器,一旦使用者訪問特定網站就會觸發該漏洞。或者是在應用程式和微軟辦公套件檔案中嵌入ActiveX外掛,提示使用者進行安裝。
此次還更新了微軟辦公套件中存在的遠端程式碼執行漏洞;6個Adobe Flash Player漏洞。其他的漏洞還包括有Internet Explorer瀏覽器、Microsoft Edge瀏覽器、ChakraCore引擎,Malware Protection Engine,Microsoft Visual Studio,Microsoft Azure IoT SDK。抓緊時間趕快更新系統吧!
歡迎關注我們:
@W-Pwn
