关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 360手机官网 | 社区客户端

推荐论坛版块疫情追踪活动众测360商城福利换券
北京时间3月23日,360安全大脑监测到微软公司发布了一份编号ADV200006 的紧急漏洞通告,该通告称Adobe Type Manager 库中存在两个远程代码执行0Day漏洞,攻击者可以通过多种方式远程利用这些漏洞,而根据微软的安全通告,已经有攻击者利用了该0Day漏洞发起在野攻击行动。



Adobe Type Manager 字体远程漏洞影响范围覆盖Windows系统所有版本,包括Windows 10以及Windows 8.1,Windows RT,Windows Server 2008,Windows Server 2012,Windows Server 2016和Windows Server 2019的版本(受影响版本的完整列表可以在微软公告中找到)。除此以外,受影响版本甚至包括已经停服的Win7系统。



360安全大脑认为,该字体远程执行漏洞与上周发布的微软SMBv3漏洞一样,同属 "Critical" 高危级别,是微软最高等级的0Day漏洞。具体来说,这两个远程代码执行漏洞的原因主要是Windows Adobe Type Manager Library并没有正确处理特殊构造的多重母版字体——Adobe Type1 PostScript格式所造成。



而且该漏洞不仅影响严重,攻击者还可通过多种场景实施攻击,比如诱导受害者在Windows的预览中访问一个特殊构造的文档。



目前微软正在准备漏洞相关的补丁,预计下个月的补丁日会发布,暂时只提供缓解方式。这包括在Windows中禁用预览窗格和详细信息窗格。阻止此操作将意味着Windows资源管理器(或Windows 10中的文件资源管理器)将不会自动显示OpenType字体。



鉴于此漏洞的严重性,360安全大脑会第一时间进行跟进处理,建议广大用户关注该漏洞事件的修复进展,并尽快前往weishi.360.cn下载安装360安全卫士保护个人电脑,降低受攻击的安全风险。

来源  360安全卫士

360扫地机器人X90 华为HiLink版首发1999元

共 1 个关于微软爆出字体远程漏洞,已被在野利用,Windows所有版本均受影响......!的回复 最后回复于 2020-3-25 11:18

评论

直达楼层

xbtglibai360 LV13.中将 发表于 2020-3-25 11:18 | 显示全部楼层 | 私信
关注      
您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:167 关注:12 积分:157390

精华:305 金币:178045 经验:125375

最后登录时间:2020-4-4

360AI音箱MAX-M1 公测AI小水滴D903 安全卫士10周年纪念 版主 公测360摄像机标准版 儿童五周年纪念章 360家庭防火墙APP内测 公测360摄像机户外版 360手机f4 公测360摄像机变焦宠物版 公测360家庭防火墙V5S 公测摄像机D916 家庭安防套装 防火墙V5S增强版公测勋章 360粉丝达人勋章 360会员商城青铜会员

私信 加好友

最新活动

众测活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,回复:抽奖,每周抽一个锦鲤大奖,等啥呢?扫它!!!

        快速回复 返回顶部 返回列表