此安全更新程序可修复 Microsoft Windows 中的一个漏洞。如果用户打开经特殊设计的文档或访问包含嵌入 OpenType 字体的不受信任的网页,那么此漏洞可能会导致远程执行代码。
对于 Microsoft Windows 的所有受支持版本,此安全更新程序的等级为“严重”。此安全更新程序通过更正 Windows Adobe Type Manager 库处理 OpenType 字体的方式来修复此漏洞。
建议操作。大部分客户已启用自动更新,不需要执行任何操作,因为系统会自动下载并安装此更新程序。尚未启用自动更新或手动安装更新程序的客户可以单击受影响的软件部分中的链接,下载并安装更新程序。有关更多信息,请参阅 Microsoft 知识库文章 3079904。
English Version
https://technet.microsoft.com/en-us/library/security/MS15-078
简体中文版
https://technet.microsoft.com/zh-cn/library/security/MS15-078
Responses to “MS15-078 Vulnerability in Microsoft Font Driver Could Allow Remote Code Execution (3079904)”
Back Top
Leave a Reply