晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

Windows 10 字型曝安全漏洞遭 Google 揭露!微軟釋出安全修補

2021/03/01 17:48 文/記者劉惠琴

(圖/路透)

微軟Windows 10作業系統的用戶注意了,據外媒MSPoweruser的最新報導指出,Google 旗下資訊安全研究團隊 Project Zero 近日於官方日誌,公布先前發現存在於Win10系統、名為「Microsoft DirectWrite」字型渲染引擎的安全漏洞,該漏洞編號命名為「 CVE-2021-24093」,將能讓有心人士利用該漏洞誘導用戶,在不知情的狀況下,連至夾帶有惡意程式碼的網頁,特別是使用TrueType特殊字體的網頁,進而取得用戶Windows 10系統的內核權限,從遠端發動惡意攻擊。

上述由Google 揭露的漏洞經向微軟通報後,微軟已於二月九日向Win10用戶釋出的例行性安全更新進行修補。截至目前為止,尚未接獲任何利用該漏洞發起的攻擊行動,為避免用戶電腦的重要資訊恐遭惡意攻擊活動的威脅,提醒所有Windows 10系統的電腦用戶,務必進行安全更新。若要確認電腦作業系統是否已完成安全性更新,可點選「設定」頁面的「Windows Update」,檢視近期更新記錄。

你可能也想看

 藏了12年!Windows 內建防毒軟體被抓到重大風險漏洞

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應