首页保安微软:黑客利用Windows零日漏洞

微软:黑客利用Windows零日漏洞

微软

Η 微软 昨天发布了一个 通知 安全性,以警告其用户。 根据通知, 零日 漏洞 Windows OS,其中一些已经在利用 黑客 控制脆弱的系统。

零日漏洞在 Adobe Type Manager库 (atmfd.dll),Microsoft用来在Windows中渲染PostScript Type 1字体的库。

微软表示Windows零日漏洞有两个,并且允许攻击者实施 远程执行 代码 (RCE) 在此内置库中。 这样,攻击者可以 执行恶意代码系统 用户 并做只有用户才能做的事情。

零时窗

根据微软的说法,  所有当前支持 版本 Windows和Windows Server操作系统容易受到攻击。 不再受支持的Windows 7也将受到影响。

她说:“攻击者可以通过多种方式利用漏洞,例如诱使用户打开经过特殊编辑的文档,甚至只是在Windows Preview中查看它。” 公司.

但是,微软表示,已经观察到并利用这些漏洞的攻击是“有限的”和“有针对性的”。

目前, 没有可用的补丁 安全。 微软表示,下一个版本可能会解决该问题 星期二补丁(2020年14月)。 它的发布定于XNUMX月XNUMX日。

同时,Microsoft发布了一系列措施,公司和家庭用户可以采取这些措施来限制他们成为受害者的机会。 攻击:

这些措施包括:

  • 在Windows资源管理器中禁用预览窗格和详细信息窗格
  • 禁用WebClient服务
  • 重命名为ATMFD.DLL

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就

实时新闻