20150721,微软7月21日发布一个计划外安全补丁

??

大家好,我们是微软大中华区安全支持团队。

微软于北京时间2015年7月21日发布了一个计划外更新补丁。该补丁对于所有受支持版本的Windows 系统均为严重等级。补丁中修复了一个OpenType字体驱动中的安全漏洞。如果用户打开包含该字体的特制文件或者恶意网页,该漏洞可能会导致远程代码执行。该漏洞已经公开披露,但是微软尚未发现利用该漏洞的攻击。


公告标识
Microsoft Security Bulletin MS15-078

公告标题
微软字体驱动中的漏洞可能导致远程执行代码

摘要
该安全更新修复了一个OpenType字体驱动中的安全漏洞。如果用户打开包含该字体的特制文件或者恶意网页,该漏洞可能会导致远程代码执行。

安全更新通过纠正Windows Adobe Type 库管理器处理OpenType 字体的方式来解决漏洞。

严重等级和受影响的产品
该补丁对于所有受支持版本的Windows 系统均为严重等级。

攻击途径
攻击者通常会诱使用户打开包含OpenType 字体的特制文件或者网页,从而达到利用该漏洞的目的。

缓解因素
攻击者需要诱使用户打开特制文件。

重新启动要求
需要重新启动

详细信息
https://technet.microsoft.com/zh-cn/library/security/ms15-078

版权声明:本文为博主原创文章,未经博主允许不得转载。

时间: 2024-08-29 10:23:04

20150721,微软7月21日发布一个计划外安全补丁的相关文章

20140514,微软5月14日发布8个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年5月14日发布了8个新的安全公告,其中 2个为严重等级,其余6个为重要等级,共修复.NET Framework,Office, SharePoint, Internet Explorer, 和 Windows中的13个漏洞.请优先部署公告MS14-024, MS14-025 和 MS14-029.同时微软还发布了三个新的安全通报 安全通报 2871997| 更新以改善凭据保护和管理 Microsoft 宣布针对 Windows 8

20140709,微软7月9日发布6个安全补丁

?? 大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年7月9日发布了6个新的安全公告,其中2个为严重等级,3个为重要等级,一个为中等等级,共修复Microsoft Windows,Internet Explorer和MicrosoftServer Software中的29个漏洞.与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署安全公告MS14-037和MS14-038来更新Internet Explorer (IE)和Windows Jour

20140812,微软8月12日发布9个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年8月12日发布了9个新的安全公告,其中2个为严重等级,7个为重要等级,共修复SQL Server, OneNote, SharePoint, .NET, Windows和 Internet Explorer (IE)中的37个漏洞.与以往一样,我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署安全公告MS14-051.MS14-043和MS14-048来更新Internet Explorer.Media Ce

20160210,微软2月10日发布13个安全补丁

?? 大家好,我们是微软大中华区安全支持团队. 微软于北京时间2016年2月10日发布了13个新的安全公告,其中6个为严重等级,7个为重要等级,修复了Microsoft Windows.Microsoft Office..Net Framework.Adobe Flash Player.Internet Explorer和Microsoft Edge软件中的漏洞.其中MS16-014中修复的漏洞CVE-2016-0040和MS16-015中修复的漏洞CVE-2016-0039已经公开披露. 与此

20141112,微软11月12日发布14个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年11月12日发布了14个新的安全公告,其中4个为严重等级,8个为重要等级,共修复Microsoft Windows. Internet Explorer (IE). Office. .NET Framework, Internet Information Services (IIS).Remote Desktop Protocol (RDP). Active Directory Federation Services (ADFS)

20151208,微软12月8日发布12个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2015年12月8日发布了12个新的安全公告,其中8个为严重等级,4个为重要等级,修复了Microsoft Windows.Microsoft Office.Microsoft .NET Framework.Microsoft Lync.Microsoft Silverlight.Internet Explorer和Microsoft Edge软件中的漏洞.其中MS15-124中所修复的漏洞CVE-2015-6164和 MS15-135中所

20150909,微软9月9日发布12个安全补丁

?? 大家好,我们是微软大中华区安全支持团队. 微软于北京时间2015年9月9日发布了12个新的安全公告,其中5个为严重等级,7个为重要等级,修复了Microsoft Windows.Microsoft Office.Internet Explorer.Microsoft .NET Framework.Microsoft Lync.Exchange Server和Microsoft Edge软件中的漏洞.其中MS15-094中所修复的漏洞CVE-2015-2542.MS15-095中所修复的漏洞

20151111,微软11月11日发布12个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2015年11月11日发布了12个新的安全公告,其中4个为严重等级,8个为重要等级,修复了Microsoft Windows.Microsoft Office.Microsoft Lync.Internet Explorer和Microsoft Edge软件中的漏洞.其中MS15-115中所修复的漏洞CVE-2015-6109.MS15-116中所修复的漏洞CVE-2015-2503.MS15-120中所修复的漏洞CVE-2015-6111

20141211,微软12月10日发布7个安全补丁

大家好,我们是微软大中华区安全支持团队. 微软于北京时间2014年12月10日发布了7个新的安全公告,其中4个为严重等级,3个为重要等级,共修复Microsoft Windows.Internet Explorer (IE).Office 和 Exchange 中的24个漏洞.建议优先部署MS14-080 和MS14-081. MS14-080 | Internet Explorer 的累积安全更新 (3008923) 此安全更新可解决 Internet Explorer 中 14 个秘密报告的