现在更新Windows以避免劫持威胁

在一次罕见的举动，微软已经发布了带外（阅读：急）安全补丁适用于Windows，以解决一个零日漏洞，该漏洞允许黑客可以远程进行系统的控制权。安全威胁和随后的补丁影响Windows的所有受支持版本，包括windows10。

“如果用户打开特制文件或访问包含嵌入式OpenType字体不受信任的网页，该漏洞可能允许远程执行代码，”微软在一份安全公告中说。

左打补丁，微软表示，谁需要的开发利用，攻击者可能需要完全控制系统并继续执行“安装程序;查看，更改或删除数据;或者创建新帐户具有完全用户权限”

更重要的是，攻击者有多种途径来利用该漏洞。其中一个方法是通过诱使用户打开特制的文件，而另一个选择是让用户访问不受信任的网页，其中包含嵌入式OpenType字体。

该漏洞被发现的研究人员谁通过了意大利安全装备黑客团队本身是黑客攻击之后公布大量邮件梳理，Computerworld报道。具体而言，微软提供了信贷FireEye的的Genwei江和谷歌的Project Zero的马特乌什Jurczyk报告的漏洞。

黑客团队使得靠卖监控软件给世界各地的政府和企业。它也销售零日漏洞，比如在Adobe Flash Player三，促使Mozilla的禁用默认情况下，该软件的Firefox浏览器研究。

如果您启用自动更新，微软说，你所有的设置。这也凸显了为什么微软正在迫使在windows10家庭用户自动更新，但视窗10 Pro的用户将不得不推迟更新长达八个月的选项。