微软警告利用零日漏洞的攻击

微软警告说,攻击者正在积极利用Windows和Windows Server操作系统中的关键零日漏洞。

在今天发布的安全公告中,微软表示,它使用字体管理工具Windows Adob​​e Type Manager Library中的远程执行代码漏洞“意识到有限的定向攻击”。一旦被利用,攻击者便可以在更新的系统上运行恶意软件和其他恶意代码。

尚无补丁程序,但微软表示正在努力修复缺陷。但是,它没有透露何时发布补丁。但是在安全公告中,供应商指出“解决Microsoft软件中安全漏洞的更新通常在每月的第二个星期二的更新星期二发布。”

当Windows Adob​​e类型管理器库不适当地处理特制的多主字体时,Microsoft Windows中存在两个远程执行代码漏洞:Adobe Type 1 PostScript格式。微软表示,黑客可以通过多种方式利用该漏洞,例如“说服用户打开特制文档或在Windows预览窗格中查看它。”

在发布补丁程序之前,Microsoft建议客户禁用Windows资源管理器中的预览窗格和详细信息窗格,作为一种解决方法。但是,它警告说,虽然禁用这些窗格可以防止在Windows资源管理器中查看恶意文件,但并不能阻止经过身份验证的本地用户利用此漏洞。

版权申明:本站文章均来自网络,如有侵权,请联系01056159998 邮箱:itboby@foxmail.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

猜你还会喜欢下面的内容

    无相关信息

中国领先的互联网域名及云服务提供商

为您提供域名,比特币,P2P,大数据,云计算,虚拟主机,域名交易最新资讯报道

域名注册云服务器