SHENQI INFORMATION TECHNOLOGY CO. LTD

山东申启信息技术有限公司

新闻动态

首页 >> 新闻动态 >>行业动态 >> Windows 10再曝严重漏洞,攻击进行中,无补丁可用
详细内容

Windows 10再曝严重漏洞,攻击进行中,无补丁可用

微软发出警告称发现针对Windows用户的有限的定向攻击,攻击者可以利用Adobe Type Manager库中未修补的漏洞,远程执行包括恶意软件在内的代码。

该漏洞利用不仅影响Windows 10的所有受支持版本,还影响Windows的所有其他受支持版本。最糟糕的是,这个漏洞目前并没有补丁程序。

在安全漏洞方面,过去几周Microsoft的表现可谓糟糕透顶。311日,安全专家报告了一个当时尚未修补的严重漏洞SMBGhost。但是,该漏洞随后很快得到修复。322日,有消息称,医护人员正受到以新冠病毒主题为诱饵的新的危险Windows勒索软件攻击的目标。

根据Microsoft安全公告,当Windows Adobe类型管理器库不适当地处理特制的多主字体Adobe Type 1 PostScript格式时,Microsoft Windows中存在两个远程执行代码漏洞。

攻击者可以通过多种方式利用此漏洞,例如说服用户打开特制文档或在Windows预览窗格中查看它。

该通报称:

微软已经意识到了该漏洞,并正在进行修复。解决微软软件安全漏洞的更新通常在星期二的更新中发布。

这意味着,下周二之前用户很可能看不到任何补丁程序。

微软表示,在此之前,用户可以采取一种变通办法,即禁用Windows资源管理器中的审阅和详细信息窗格,以防止查看恶意文件。但即使这样,也无法阻止本地和经过身份验证的用户运行利用这些漏洞的恶意程序。


最新评论
请先登录才能进行回复登录
seo seo