微软警告利用零日漏洞的攻击!

2020-03-26 10:24 标签: 微软警告

微软警告说,攻击者正在积极利用Windows和WindowsServer操作系统中的关键零日漏洞。

在今天发布的安全公告中,微软表示,它使用字体管理工具WindowsAdob​​eTypeManagerLibrary中的远程执行代码漏洞“意识到有限的定向攻击”。一旦被利用,攻击者便可以在更新的系统上运行恶意软件和其他恶意代码。

尚无补丁程序,但微软表示正在努力修复缺陷。但是,它没有透露何时发布补丁。但是在安全公告中,供应商指出“解决Microsoft软件中安全漏洞的更新通常在每月的第二个星期二的更新星期二发布。”

当WindowsAdob​​e类型管理器库不适当地处理特制的多主字体时,MicrosoftWindows中存在两个远程执行代码漏洞:AdobeType1PostScript格式。微软表示,黑客可以通过多种方式利用该漏洞,例如“说服用户打开特制文档或在Windows预览窗格中查看它。”

在发布补丁程序之前,Microsoft建议客户禁用Windows资源管理器中的预览窗格和详细信息窗格,作为一种解决方法。但是,它警告说,虽然禁用这些窗格可以防止在Windows资源管理器中查看恶意文件,但并不能阻止经过身份验证的本地用户利用此漏洞。

热门文章 最严重的黑客攻击,网络攻击和数据泄露 日本三菱电机称其在华服务器遭黑客攻击 或致泄密 马云的“守护神”,每天拦下20亿次黑客攻击! 防御DDoS攻击的五种方法 5g服务器优势特点详解
行业资讯 Industry Information

关于我们

About Us