微软警告利用零日漏洞的攻击!

2020-03-26 10:24 标签: 微软警告

微软警告说,攻击者正在积极利用Windows和WindowsServer操作系统中的关键零日漏洞。

在今天发布的安全公告中,微软表示,它使用字体管理工具WindowsAdob​​eTypeManagerLibrary中的远程执行代码漏洞“意识到有限的定向攻击”。一旦被利用,攻击者便可以在更新的系统上运行恶意软件和其他恶意代码。

尚无补丁程序,但微软表示正在努力修复缺陷。但是,它没有透露何时发布补丁。但是在安全公告中,供应商指出“解决Microsoft软件中安全漏洞的更新通常在每月的第二个星期二的更新星期二发布。”

当WindowsAdob​​e类型管理器库不适当地处理特制的多主字体时,MicrosoftWindows中存在两个远程执行代码漏洞:AdobeType1PostScript格式。微软表示,黑客可以通过多种方式利用该漏洞,例如“说服用户打开特制文档或在Windows预览窗格中查看它。”

在发布补丁程序之前,Microsoft建议客户禁用Windows资源管理器中的预览窗格和详细信息窗格,作为一种解决方法。但是,它警告说,虽然禁用这些窗格可以防止在Windows资源管理器中查看恶意文件,但并不能阻止经过身份验证的本地用户利用此漏洞。

热门文章 我国网络安全的新形势和新挑战 网络安全的演变趋势 第七届国家网络安全宣传周幕:你我共同维护网络安全 2020年第二季度DDos攻击报告 企业如何解决网络安全问题
行业资讯 Industry Information

关于我们

About Us