微軟已經為Win7/Win8.1以及Windows Server用戶發布了安全更新KB3079904,用來修復OpenType字體驅動安全漏洞。與此同時,Win10准正式版10240也接收到了與之相同功能的安全更新補丁KB3074667。使用Build 10240的用戶可以通過Windows更新下載安裝。
該補丁僅向Win10准正式版10240用戶推送,還未升級到該版本的Windows10用戶不會收到這項更新。據悉,KB3074667修復了一個字體驅動程序安全漏洞。該漏洞表現為:一旦用戶打開一個特殊的文檔或者浏覽不受信任的網頁時,其中包含的OpenType字體可能會允許遠程代碼執行,入侵者因此會獲得完全控制權限。
另外,KB3074667還包含了用於Win10優化的功能性增強修復,用來提升該系統性能。
該漏洞為嚴重級別,用戶應該盡快安排下載安裝,保證系統免受安全威脅。
