• 公司产品
  • 工控安全类
  • 安全实验室类
  • 安全监管类
  • 检测防御类
  • 安全评估类

您的位置: 首页  >  动态资讯  >  公司动态

03-26   ———
Windows 10再曝严重漏洞,攻击进行中,无补丁可用
3月23日,微软又披露了一个全新的 Windows 系统高危漏洞,影响所有受支持的 Windows 版本,并且目前被黑客通过“有限的针对性攻击”加以利用。

在疫情肆虐下, Win 10 的日子也不好过,先是前不久被爆出现了史诗级零日漏洞“永恒之黑”,现在又一漏洞威胁找上门来。


3月12日,微软安全公告披露了一个最新的 SMB 远程代码执行漏洞(CVE-2020-0796),攻击者可利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,其危害不亚于永恒之蓝,全球 10 万台服务器或成首轮攻击目标。


3月23日,微软又披露了一个全新的 Windows 系统高危漏洞,影响所有受支持的 Windows 版本,并且目前被黑客通过“有限的针对性攻击”加以利用。


该漏洞利用不仅影响Windows 10的所有受支持版本,还影响Windows的所有其他受支持版本。最糟糕的是,这个漏洞目前并没有补丁程序。


根据Microsoft安全公告,当Windows Adobe类型管理器库不适当地处理特制的多主字体Adobe Type 1 PostScript格式时,Microsoft Windows中存在两个远程执行代码漏洞。


攻击者可以通过多种方式利用此漏洞,例如说服用户打开特制文档或在Windows预览窗格中查看它。


该通报称:


微软已经意识到了该漏洞,并正在进行修复。解决微软软件安全漏洞的更新通常在星期二的更新中发布。


微软表示,在此之前,用户可以采取一种变通办法,即禁用Windows资源管理器中的“审阅和详细信息”窗格,以防止查看恶意文件。


期盼微软能在下周来临之前给出解决方案吧。