电脑系统漏洞大，微软及时发布补丁“安抚民心”

作者：简兮 时间：2015-07-21

　　中万网络讯 北京时间7月21日上午消息，微软周一针对所有仍能获得官方支持的Windows系统发布了一项紧急补丁，修补一个可能导致用户电脑被黑客控制的漏洞。

　　这个漏洞被归类为“严重”漏洞，是微软内部定义的级别最高的威胁。该公司周一表示，该漏洞会导致黑客控制用户的电脑，然后安装程序，并查看、修改或删除数据，或者创建拥有全部权限的新帐号。

　　Windows Vista、Windows 7、Windows 8、Windows 8.1和Windows RT系统的所有用户都会受此影响，在全球15亿Windows PC用户中占比约为三分之二。由于事关重大，微软打破了原先一月一次的补丁升级计划。该公司上次紧急发布补丁是在2014年11月。

　　微软表示，黑客将会诱骗用户打开恶意文件或恶意链接，借此向其发动攻击。如果用户打开或访问嵌入OpenType字体的不可信网页时，该漏洞可能允许远程执行代码。其中，OpenType是一种由微软和Adobe公司共同开发的字体文件格式。

　　在意大利网络监控工具开发商Hacking Team的电子邮件本月早些时候曝光后，电脑安全研究人员从中发现了这个漏洞。微软称，该漏洞是FireEye的蒋振伟(Genwei Jiang，音译)和马特乌什·尤尔奇客(Mateusz Jurczyk)发现并汇报的。

　　此次漏洞修补恰逢微软的敏感时期，该公司下周就将正式发布Windows 10操作系统。微软表示，这套新系统的安全性将得以提升。这都要感谢Device Guard和Windows Hello等新技术的贡献，前者可以避免今天的补丁所防范的这类攻击，后者则可以实现人脸、虹膜和指纹识别。

　　尽管如此，这项最新的漏洞也在最新版Windows 10系统中发现。从7月29日开始，Windows 7和Windows 8.1用户均可免费升级该系统。

　　微软表示，大多数启动了自动更新的Windows用户无需采取额外的措施。关闭了这项功能的用户应当到微软的官方补丁页面下载该补丁。

　　该公司表示，目前没有证据显示黑客已经利用这项漏洞对Windows系统发起攻击。

　　国内外个人信息泄露事件频发，非法采集、窃取、贩卖和利用网络个人信息的黑色产业链不断成熟壮大，呈现产业化、集团化、跨境化、智能化的趋势。个人信息保护已经成为社会各界广泛关注的重大社会现实问题。网络经济大潮下，用户的个人信息是电子商务、网络游戏、网络支付、网络营销等各类网络活动的基本要素，成为非法分子牟利的工具。北京中万网络提醒，办理SSL证书（http://ssl.zw.cn）能够有效控制我国互联网的弊端，互联网安全也能得到很好的保障。