微軟已經(jīng)為Win7/Win8.1以及Windows Server用戶發(fā)布了安全更新KB3079904,用來(lái)修復(fù)OpenType字體驅(qū)動(dòng)安全漏洞。與此同時(shí),Win10準(zhǔn)正式版10240也接收到了與之相同功能的安全更新補(bǔ)丁KB3074667。使用Build 10240的用戶可以通過(guò)Windows更新下載安裝。
該補(bǔ)丁僅向Win10準(zhǔn)正式版10240用戶推送,還未升級(jí)到該版本的Windows10用戶不會(huì)收到這項(xiàng)更新。據(jù)悉,KB3074667修復(fù)了一個(gè)字體驅(qū)動(dòng)程序安全漏洞。該漏洞表現(xiàn)為:一旦用戶打開(kāi)一個(gè)特殊的文檔或者瀏覽不受信任的網(wǎng)頁(yè)時(shí),其中包含的OpenType字體可能會(huì)允許遠(yuǎn)程代碼執(zhí)行,入侵者因此會(huì)獲得完全控制權(quán)限。
另外,KB3074667還包含了用于Win10優(yōu)化的功能性增強(qiáng)修復(fù),用來(lái)提升該系統(tǒng)性能。
該漏洞為嚴(yán)重級(jí)別,用戶應(yīng)該盡快安排下載安裝,保證系統(tǒng)免受安全威脅。