Windows用户面临安全漏洞攻击 微软预计4月更新补丁

Windows用户面临安全漏洞攻击 微软预计4月更新补丁
2020年03月24日 14:10 环球网

  原标题:Windows用户面临安全漏洞攻击 微软预计4月14日才能更新补丁  

  【环球网科技综合报道】日前,微软警告数十亿Windows用户,黑客正在利用两个关键的零日漏洞来远程控制电脑。根据一份安全报告显示,这些漏洞被用于“有限的针对性攻击”,所有Windows操作系统都可能面临风险。

  据外媒报道,目前黑客已经利用该漏洞来诱骗用户打开恶意文档。一旦受害者打开文档(或者在WindowsPreview中进行查看),攻击者就能在设备上安装诸如勒索软件在内的各种恶意程序。

  据了解,漏洞主要源于Adobe Type Manager Library不当地处理了特制的多主体字体(Adobe Type1 PostScript格式),从而允许远程攻击者诱使用户打开特制文档或在Windows预览窗格中查看文档,以此来在目标系统上执行任意恶意代码。微软方面表示,该漏洞的严重性级别为“严重”,是最高评级,微软方面表示正在努力修复这些漏洞。

  一般来说,解决Microsoft软件安全漏洞的更新通常在每月的第二个星期二发布,所以根据微软的计划,预计将在4月14日对这一漏洞发布补丁。同时,微软还提供了一些变通方法以帮助降低客户风险,包括在Windows资源管理器中禁用预览窗格和详细信息窗格。阻止此操作将意味着Windows资源管理器(或Windows 10中的文件资源管理器)将不会自动显示OpenType字体。

  不过,微软方面表示,尽管这可以防止在Windows资源管理器中查看恶意文件,但并不能阻止经过身份验证的本地用户运行特制程序来利用此漏洞。

新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

科学探索

科学大家

苹果汇

众测

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片