Server 2003停服后曝首个高危漏洞 ！

中国IDC圈7月23日报道，日前微软紧急发布编号为MS15-078的安全补丁，用于修复由HackingTeam“军火库”泄漏的字体驱动高危0day漏洞，该漏洞可以被黑客利用远程攻击所有Windows版本用户。这是Windows Server 2003停止安全更新后曝出的首个高危漏洞。

据第三方统计数据， Server 2003仍占据国内Windows服务器操作系统的半壁江山。由于漏洞攻击代码已公开，大量企业服务器因此直接暴露在黑客攻击的枪口下。

微软此次修复的字体驱动0day漏洞被定为“严重”级别，是微软安全公告定义的级别最高的威胁。利用此漏洞，黑客可以把恶意代码藏在文档或网页中，触发漏洞后完全控制中招电脑，任意安装程序，还能查看、修改或删除数据，或者创建拥有全部权限的新帐号。

该漏洞影响所有版本的Windows操作系统。由于事关重大，微软破例提前发布了安全更新，修复存在于从Windows Vista、Windows 7、Windows 8/8.1、Windows 10到服务器版的Windows Server 2008-2012的漏洞。