微軟Windows 10作業系統的用戶注意了,據外媒MSPoweruser的最新報導指出,Google 旗下資訊安全研究團隊 Project Zero 近日於官方日誌,公布先前發現存在於Win10系統、名為「Microsoft DirectWrite」字型渲染引擎的安全漏洞,該漏洞編號命名為「 CVE-2021-24093」,將能讓有心人士利用該漏洞誘導用戶,在不知情的狀況下,連至夾帶有惡意程式碼的網頁,特別是使用TrueType特殊字體的網頁,進而取得用戶Windows 10系統的內核權限,從遠端發動惡意攻擊。
上述由Google 揭露的漏洞經向微軟通報後,微軟已於二月九日向Win10用戶釋出的例行性安全更新進行修補。截至目前為止,尚未接獲任何利用該漏洞發起的攻擊行動,為避免用戶電腦的重要資訊恐遭惡意攻擊活動的威脅,提醒所有Windows 10系統的電腦用戶,務必進行安全更新。若要確認電腦作業系統是否已完成安全性更新,可點選「設定」頁面的「Windows Update」,檢視近期更新記錄。
原文出處 自由時報