微软已经为Win7/Win8.1以及Windows Server用户发布了安全更新KB3079904,用来修复OpenType字体驱动安全漏洞。与此同时,Win10准正式版10240也接收到了与之相同功能的安全更新补丁KB3074667。使用Build 10240的用户可以通过Windows更新下载安装。
该补丁仅向Win10准正式版10240用户推送,还未升级到该版本的Windows10用户不会收到这项更新。据悉,KB3074667修复了一个字体驱动程序安全漏洞。该漏洞表现为:一旦用户打开一个特殊的文档或者浏览不受信任的网页时,其中包含的OpenType字体可能会允许远程代码执行,入侵者因此会获得完全控制权限。
另外,KB3074667还包含了用于Win10优化的功能性增强修复,用来提升该系统性能。
该漏洞为严重级别,用户应该尽快安排下载安装,保证系统免受安全威胁。