北京时间3月23日,360安全大脑检测到微软发布了编号为ADV200006的紧急漏洞公告,该公告称AdobeTypeManager库中存在两个远程代码执行0day漏洞。远程利用这些漏洞的方法有很多,根据微软的安全公告,一些攻击者已经利用这个0-Day漏洞发起了现场攻击。
AdobeTypeManager字体远程漏洞影响所有版本的Windows系统,包括Windows10和Windows8.1、WindowsRT、WindowsServer2008、WindowsServer2012、WindowsServer2016和WindowsServer2019版本(受影响版本的完整列表可以在微软公告)。此外,受影响的版本甚至包括已经停产的Win7系统。
360安全大脑认为该字体的远程执行漏洞与上周发布的微软SMBv3漏洞相同属于“Critical”高危级别,是微软零日漏洞的最高级别。 具体来说,这两个远程代码执行漏洞的原因是WindowsAdobeTypeManagerLibrary没有正确处理专门构造的多种主字体——AdobeType1PostScript格式。
而且这个漏洞不仅影响严重,攻击者还可以通过各种场景进行攻击,比如诱导受害者访问Windows预览版中专门构造的文档。
目前微软正在准备漏洞相关补丁,预计下个月补丁日发布,暂时只提供缓解方法。这包括禁用 Windows 中的预览窗格和详细信息窗格。阻止此操作将意味着 Windows 资源管理器(或 Windows 10 中的文件资源管理器)将不会自动显示 OpenType 字体。
鉴于该漏洞的严重性,360安全中心将尽快跟进处理。建议用户关注该漏洞修复进度,尽快前往微视.360.cn下载安装360安全卫士保护个人电脑,降低被攻击的安全风险。
文章为用户上传,仅供非商业浏览。发布者:Lomu,转转请注明出处: https://www.daogebangong.com/articles/detail/Microsoft%20released%20a%20font%20remote%20vulnerability%20which%20has%20been%20exploited%20in%20the%20wild%20All%20versions%20of%20Windows%20are%20affected%20please%20fix%20it%20as%20soon%20as%20possible.html
支付宝扫一扫 
评论列表(196条)
测试