日前微软紧急发布编号为MS15-078的安全补丁,用于修复由HackingTeam“军火库”泄漏的字体驱动高危0day漏洞,该漏洞可以被黑客利用远程攻击所有Windows版本用户。这是Windows Server 2003停止安全更新后曝出的首个高危漏洞。
据第三方统计数据, Server 2003仍占据国内Windows服务器操作系统的半壁江山。由于漏洞攻击代码已公开,大量企业服务器因此直接暴露在黑客攻击的枪口下。
微软此次修复的字体驱动0day漏洞被定为“严重”级别,是微软安全公告定义的级别最高的威胁。利用此漏洞,黑客可以把恶意代码藏在文档或网页中,触发漏洞后完全控制中招电脑,任意安装程序,还能查看、修改或删除数据,或者创建拥有全部权限的新帐号。
该漏洞影响所有版本的Windows操作系统。由于事关重大,微软破例提前发布了安全更新,修复存在于从Windows Vista、Windows 7、Windows 8/8.1、Windows 10到服务器版的Windows Server 2008-2012的漏洞。
