微软今天发布了零星的急症之一,或“出带外”安全更新修补Windows中的漏洞 - 包括尚未将要发布的Windows 10 - 这是研究人员通过大量的筛选发现电子邮件缓存违反意大利的监控厂商黑客团队后泄露。
基于米兰厂商销售监控软件,以政府和企业,和市场的零日漏洞,它的客户端可以使用默默地传染目标与公司的软件。研究人员已经发现了几个零日 - 它们上市之前并没有固定的缺陷 - 在被盗文档和消息的千兆字节,其中包括三个Adobe的Flash播放器从7月5日开始。
微软漏洞常喝理货。
在华盛顿Redmond公司的更新,标记ms15 - 078,固定在Windows的Adobe类型管理器库,它处理OpenType字体的渲染,由微软和Adobe的格式共同创造了一个缺陷。
微软认为FireEye的姜根伟和谷歌Project Zero的Mateusz Jurczyk报告了这一漏洞。
“CVE-2015至2426年是直到内核的远程执行代码漏洞,”一FireEye的发言人在一封电子邮件中回答提问时表示,利用该漏洞的常见漏洞和暴露标识符。“这个漏洞是与黑客小组的电子邮件违反泄露。”
FireEye的补充说,错误是在路上的Adobe类型管理器库字体驱动 - 文件“ATMFD.dll” - 解析OpenType字体。
微软将该漏洞归类为“危急”,这是其最严重的威胁级别,因为一次成功的攻击可能劫持一个脆弱的Windows设备。攻击者可以安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新账户。
网络罪犯可以利用这个漏洞,欺骗受害者打开一份包含有不正确的OpenType字体的文件,或者用嵌入的OpenType引诱他们访问恶意网站。
虽然今天的漏洞之前走后公众,微软称,它知道没有实际进行中的攻击。“但是我们的分析表明,攻击代码能够以这样的方式,攻击者可以一直利用此漏洞创建,”该公司补充说。
“看起来好像是‘容易’可靠地利用,(因此)这就是为什么他们都出去带外,”沃尔夫冈Kandek,安全厂商Qualys首席技术官,在接受采访时通过即时消息。
微软可能还因为Windows 10即将发布而扣动了扳机:该操作系统将于7月29日(周四)进行beta测试,然后开始向那些“预定”免费升级Windows 7或Windows 8.1的用户推出。如果没有一个补丁——并且去掉了这个漏洞——微软将会因为声称Windows 10比之前版本的Windows更安全而受到嘲笑。
微软没有补丁的Windows 10的预览构建10240,代码预计最终版本,并交给测试六天前。计算机世界引发了微软的分拉响警报中在Windows 10的构建10240更新手动检查;在PC中的更新,然后自动下载并安装它。
今天的突然更新是微软自1月份以来的第一次关闭其公共预先通知服务待处理的安全更新,包括了带外补丁状MS15-078。当时,微软表示,它将利用其他方式来传达出的带外更新客户之所急,但没有详细说明。
微软使用的Twitter帐户的安全响应中心和该集团的博客中宣布今天MS15-078的可用性。
从微软最后出带外安全更新是在2014年11月,当它发布了一个补丁的漏洞黑客已经开发在它的Windows服务器软件。
该MS15-078更新可以通过Windows Update服务,以及通过Windows服务器更新服务(WSUS)下载并安装补丁的Windows Vista中,Windows 7中,Windows RT和RT 8.1,Windows 8和8.1的Windows 10时,WindowsServer 2008和2008 R2和Windows Server 2012和2012 R2。
微软发布了有史以来首次紧急安全更新到Windows 10修补操作系统的字体渲染一个严重漏洞。
这篇文章,“微软补丁Windows零日发现黑客团队的泄露文件”最初发表于计算机世界 。