微软发布紧急补丁：Vista以上系统均受影响

7月21日上午消息，微软周一针对所有仍能获得官方支持的Windows系统发布了一项紧急补丁，修补一个可能导致用户电脑被黑客控制的漏洞。

这个漏洞被归类为“严重”漏洞，是微软内部定义的级别最高的威胁。该公司周一表示，该漏洞会导致黑客控制用户的电脑，然后安装程序，并查看、修改或删除数据，或者创建拥有全部权限的新帐号。

　　Windows Vista、Windows 7、Windows 8、Windows 8.1和Windows RT系统的所有用户都会受此影响，在全球15亿Windows PC用户中占比约为三分之二。由于事关重大，微软打破了原先一月一次的补丁升级计划。该公司上次紧急发布补丁是在2014年11月。

微软表示，黑客将会诱骗用户打开恶意文件或恶意链接，借此向其发动攻击。如果用户打开或访问嵌入OpenType字体的不可信网页时，该漏洞可能允许远程执行代码。其中，OpenType是一种由微软和Adobe公司共同开发的字体文件格式。

　　在意大利网络监控工具开发商Hacking Team的电子邮件本月早些时候曝光后，电脑安全研究人员从中发现了这个漏洞。微软称，该漏洞是FireEye的蒋振伟(Genwei Jiang，音译)和马特乌什·尤尔奇客(Mateusz Jurczyk)发现并汇报的。

　　此次漏洞修补恰逢微软的敏感时期，该公司下周就将正式发布Windows 10操作系统。微软表示，这套新系统的安全性将得以提升。这都要感谢Device Guard和Windows Hello等新技术的贡献，前者可以避免今天的补丁所防范的这类攻击，后者则可以实现人脸、虹膜和指纹识别。

　　尽管如此，这项最新的漏洞也在最新版Windows 10系统中发现。从7月29日开始，Windows 7和Windows 8.1用户均可免费升级该系统。

微软表示，大多数启动了自动更新的Windows用户无需采取额外的措施。关闭了这项功能的用户应当到微软的官方补丁页面下载该补丁。

该公司表示，目前没有证据显示黑客已经利用这项漏洞对Windows系统发起攻击。