北京时间3月23日,360安全大脑监测到微软公司发布了一份编号为ADV200006的紧急漏洞通告。通告指出,在AdobeTypeManager库中发现了两个远程代码执行的0Day漏洞。攻击者可以利用这些漏洞发起攻击,据微软的安全通告,已有攻击者在野利用此漏洞。
受影响的Windows系统包括所有版本,如Windows 10、Windows 8.1、Windows RT、Windows Server 2008、Windows Server 2012、Windows Server 2016和Windows Server 2019(完整受影响版本列表见微软公告)。甚至已经停止服务的Windows 7也在受影响范围内。
360安全大脑认为,该字体远程执行漏洞与之前微软SMBv3漏洞同样属于“Critical”高危级别,是微软最高等级的0Day漏洞。具体来说,这两个漏洞的形成主要是由于Windows中的AdobeTypeManager Library未能正确处理特殊构造的Adobe Type1 PostScript格式字体文件。
此外,攻击者可以通过多种场景实施攻击,例如,诱导用户在Windows的预览功能中打开一个特殊构造的文档。
微软正在准备相关的漏洞补丁,并计划在下个月的补丁日发布。目前,微软提供的临时解决方案包括在Windows系统中禁用预览窗格和详细信息窗格,以防止Windows资源管理器(或Windows 10中的文件资源管理器)自动显示OpenType字体。
鉴于此漏洞的严重性,360安全大脑将持续跟进处理,并建议用户关注漏洞修复的进展。推荐用户访问weishi.360.cn下载并安装360安全卫士,以保护个人电脑,降低受到攻击的风险。
文章为用户上传,仅供非商业浏览。发布者:Lomu,转转请注明出处: https://www.daogebangong.com/articles/detail/wei-ruan-zi-ti-lou-dong-wei-ji-ye-dui-yi-li-yong-quan-ban-ben-Windows-shou-ying-xiang-jin-ji-xiu-fu-zhi-nan.html
支付宝扫一扫 
评论列表(196条)
测试