Microsoft發布了一個安全性公告,以應對Microsoft Windows中一個漏洞。基於一個在Windows Adobe Type Manager 程式庫處理OpenType字型時的問題,當使用者開啟一個特製的文件或訪問包含內嵌OpenType字型的網頁時,攻擊者從而可以控制受影響的系統。
成功利用這些漏洞可以執行程式碼。
受影響產品的修補程式可在 Microsoft Update 網站獲取。受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
https://technet.microsoft.com/zh-hk/library/security/MS15-078
https://www.us-cert.gov/ncas/current-activity/2015/07/20/Microsoft-Releases-Security-Update
https://www.hkcert.org/my_url/zh/alert/15072101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2426