时间:2020-03-25 来源:系统堂 游览量: 次
Microsoft确认Windows漏洞允许远程执行代码
微软今天,我们承认Windows和Windows Server的多个版本中都存在严重的安全漏洞。在新的安全公告ADV200006中,Microsoft解释说,当Adobe Type Manager库尝试处理Adobe Type 1 PostScript字体时,实际上存在两个远程执行代码漏洞。当打开特制文档甚至在Windows资源管理器“预览”窗格中仅预览时,可能会发生这种情况。
关于受漏洞影响的Windows版本,似乎从Windows 7到Windows 10版本1909(包括基于ARM的设备的版本)的最新Windows版本都受到了影响。同样,从Windows Server 2008到Windows Server 2019的Windows Server的最新版本以及Windows Server 1803、1903和1909版本都受到影响。但是,微软 他说,对于受支持的Windows 10版本,攻击只能允许在功能和特权有限的AppContainer上下文中执行代码。
如您所料,Microsoft正在开发一个修补程序,但它没有承诺该修补程序的发布日期。同时,有一些解决方法。例如。禁用Windows资源管理器的“详细信息”和“预览”窗格可以防止在打开恶意文件之前对其进行查看,因此受到攻击并不容易。禁用WebClient服务也是一种可能的解决方法,最后,重命名ATMFD.DLL文件也可能会有所帮助。
新的安全更新通常在每个月的第二个星期二发布,这被称为补丁星期二。这意味着您可能最早应该在四月的第二个星期二之前期待修复。