新闻中心

新闻中心

关注安百最新动态,掌握新鲜安全资讯

Windows 10再曝严重漏洞,攻击进行中,无补丁可用
2020-03-25 16:25:42

在疫情肆虐下, Win 10 的日子也不好过,先是前不久被爆出现了史诗级零日漏洞“永恒之黑”,现在又一漏洞威胁找上门来。


3月12日,微软安全公告披露了一个最新的 SMB 远程代码执行漏洞(CVE-2020-0796),攻击者可利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,其危害不亚于永恒之蓝,全球 10 万台服务器或成首轮攻击目标。


3月23日,微软又披露了一个全新的 Windows 系统高危漏洞,影响所有受支持的 Windows 版本,并且目前被黑客通过“有限的针对性攻击”加以利用。


该漏洞利用不仅影响Windows 10的所有受支持版本,还影响Windows的所有其他受支持版本。最糟糕的是,这个漏洞目前并没有补丁程序。


根据Microsoft安全公告,当Windows Adobe类型管理器库不适当地处理特制的多主字体Adobe Type 1 PostScript格式时,Microsoft Windows中存在两个远程执行代码漏洞。


攻击者可以通过多种方式利用此漏洞,例如说服用户打开特制文档或在Windows预览窗格中查看它。


该通报称:


微软已经意识到了该漏洞,并正在进行修复。解决微软软件安全漏洞的更新通常在星期二的更新中发布。


微软表示,在此之前,用户可以采取一种变通办法,即禁用Windows资源管理器中的“审阅和详细信息”窗格,以防止查看恶意文件。


期盼微软能在下周来临之前给出解决方案吧。


  • windows10
  • 漏洞攻击
  • windows10
  • 漏洞攻击