新浪科技訊 北京時(shí)間7月21日上午消息，微軟周一針對所有仍能獲得官方支持的Windows系統(tǒng)發(fā)布了一項(xiàng)緊急補(bǔ)丁，修補(bǔ)一個(gè)可能導(dǎo)致用戶電腦被黑客控制的漏洞。
　　這個(gè)漏洞被歸類為“嚴(yán)重”漏洞，是微軟內(nèi)部定義的級別最高的威脅。該公司周一表示，該漏洞會導(dǎo)致黑客控制用戶的電腦，然后安裝程序，并查看、修改或刪除數(shù)據(jù)，或者創(chuàng)建擁有全部權(quán)限的新帳號。
　　Windows Vista、Windows 7、Windows 8、Windows 8.1和Windows RT系統(tǒng)的所有用戶都會受此影響，在全球15億Windows PC用戶中占比約為三分之二。由于事關(guān)重大，微軟打破了原先一月一次的補(bǔ)丁升級計(jì)劃。該公司上次緊急發(fā)布補(bǔ)丁是在2014年11月。
　　微軟表示，黑客將會誘騙用戶打開惡意文件或惡意鏈接，借此向其發(fā)動攻擊。如果用戶打開或訪問嵌入OpenType字體的不可信網(wǎng)頁時(shí)，該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。其中，OpenType是一種由微軟和Adobe公司共同開發(fā)的字體文件格式。
　　在意大利網(wǎng)絡(luò)監(jiān)控工具開發(fā)商Hacking Team的電子郵件本月早些時(shí)候曝光后，電腦安全研究人員從中發(fā)現(xiàn)了這個(gè)漏洞。微軟稱，該漏洞是FireEye的蔣振偉(Genwei Jiang，音譯)和馬特烏什·尤爾奇客(Mateusz Jurczyk)發(fā)現(xiàn)并匯報(bào)的。
　　此次漏洞修補(bǔ)恰逢微軟的敏感時(shí)期，該公司下周就將正式發(fā)布Windows 10操作系統(tǒng)。微軟表示，這套新系統(tǒng)的安全性將得以提升。這都要感謝Device Guard和Windows Hello等新技術(shù)的貢獻(xiàn)，前者可以避免今天的補(bǔ)丁所防范的這類攻擊，后者則可以實(shí)現(xiàn)人臉、虹膜和指紋識別。
　　盡管如此，這項(xiàng)最新的漏洞也在最新版Windows 10系統(tǒng)中發(fā)現(xiàn)。從7月29日開始，Windows 7和Windows 8.1用戶均可免費(fèi)升級該系統(tǒng)。
　　微軟表示，大多數(shù)啟動了自動更新的Windows用戶無需采取額外的措施。關(guān)閉了這項(xiàng)功能的用戶應(yīng)當(dāng)?shù)轿④浀墓俜窖a(bǔ)丁頁面下載該補(bǔ)丁。
　　該公司表示，目前沒有證據(jù)顯示黑客已經(jīng)利用這項(xiàng)漏洞對Windows系統(tǒng)發(fā)起攻擊。(書聿 曉查)