Microsoft发布了一个安全性公告,以应对Microsoft Windows中一个漏洞。基于一个在Windows Adobe Type Manager 链接库处理OpenType字型时的问题,当使用者开启一个特制的文件或访问包含内嵌OpenType字型的网页时,攻击者从而可以控制受影响的系统。
成功利用这些漏洞可以执行程序代码。
受影响产品的修补程序可在 Microsoft Update 网站获取。受影响系统的用户应遵从产品供货商的建议,立即采取行动以降低风险。
https://technet.microsoft.com/zh-hk/library/security/MS15-078
https://www.us-cert.gov/ncas/current-activity/2015/07/20/Microsoft-Releases-Security-Update
https://www.hkcert.org/my_url/zh/alert/15072101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2426