微軟字型爆藏兩大漏洞！駭客遠端操控裝置 補救措施竟要等到4月…

匯流新聞網記者林欣穎／台北報導

近日微軟才剛因應疫情推出新冠肺炎疫情追蹤網站，協助民眾防疫，近日卻向用戶公布其下Windows出現兩項重大漏洞，這項系統漏洞可以讓有心人士遠端操控被害用戶裝置，並誘使用戶執行某些含有惡意軟體的檔案，而這項漏洞已經被駭客發現且發動過攻擊，目前微軟並未提供新的更新軟體讓用戶安裝，也就是幾乎所有用戶都暴露在這項資安風險當中。

21日才公布過一項安全漏洞並緊急推出更新軟體的微軟，近日又爆出兩大重大漏洞，這兩個漏洞藏在Windows系統中的一款字體中，這款Adobe Type 1 Postscript字體在使用時會觸發兩個遠程執行代碼漏洞，讓有心人士得以鑽漏洞，誘騙用戶開啟藏有木馬程式或惡意程式的檔案進行資安攻擊。

根據Windows公布內容表示，駭客通常會建立惡意自行檔案誘騙用戶點擊下載，藉此入侵用戶裝置遠端操控，更誇張的是，Windows目前已經發現有駭客針對這項漏洞展開攻擊行動，且目前微軟並未提供新版本的軟體更新給用戶使用，就算用戶得知這項消息也難以避免。

不過，微軟表示目前工程師已經積極搶修這項藏有漏洞的源碼中，但很有可能要到4月中時才會有補救程式碼出爐，對此，Windows建議用戶先關閉自行預覽功能、遠端連線功能等等，微軟在聲明中暗示這項漏洞可能是被政府機關或商業間諜用以竊取特定人士隱私資訊的途徑。

根據這段時間的評估，微軟宣布五月開始匯暫停釋出用戶選擇性累積更新Windows系統的權限，以便維護系統的安全性，因此五月開始將會暫停所有選擇性的非安全更新，但為飽持企業運作與系統安全性，微軟表示B release的每月更新目前不會受影響。

新聞照來源： PIXABAY

《更多匯流新聞網報導》

上線人數爆增！影片畫質降解網路塞車 臉書辦「駭客馬拉松」邀專家提疫情解方

自己國家自己救！義大利淪歐洲最慘 精品業投入救災行列改生產口罩、防護衣

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至cnewscom2016@gmail.com，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

【文章轉載請註明出處 】