前些天才刚刚曝出一个Windows 10史诗级漏洞CVE-2020-0796,被微软评为“Critical”高危级别,让人不寒而栗。
紧接着在3月23日,微软又披露了一个全新的Windows系统高危漏洞,影响所有受支持的Windows版本,并且目前被黑客通过“有限的针对性攻击”加以利用。
该漏洞涉及与Windows字体有关的Adobe Type Manager库,微软表示攻击者可以通过多种方式利用此漏洞,例如欺骗用户打开特制文档或在Windows预览窗格中查看它。
该漏洞同样被评为“Critical”高危级别,是微软最高的漏洞级别。
当前没有可用的修复程序来修补漏洞,不过微软表示将会在下一个星期二补丁(4月14日)推送更新解决该问题。
微软还提供了一些临时解决办法,比如在Windows资源管理器中禁用“预览窗口”和“详细信息窗口”。
责任编辑:wv
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6593浏览量
104048 -
漏洞
+关注
关注
0文章
204浏览量
15371
发布评论请先 登录
相关推荐
漏洞扫描的主要功能是什么
漏洞扫描是一种网络安全威廉希尔官方网站
,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的
微软正全力研发Windows增强现实(AR)眼镜
近日,微软在AR威廉希尔官方网站
领域的雄心壮志再次显现,其最新曝光的专利揭示了公司正全力研发配备尖端摄像头的Windows增强现实(AR)眼镜。这一动向由国际知名科技媒体Windows Latest率先披
CISA紧急公告:需尽快修补微软Windows漏洞以应对黑客攻击
在网络安全形势日益严峻的今天,美国网络安全和基础设施安全局(CISA)于6月14日发出了一份紧急公告,要求美国联邦教育、科学及文化委员会下属的各机构在短短三周内,即截至7月4日,必须修补微软Windows 10和Windows
英特尔修补90项漏洞,其中包括Neural Compressor高危缺陷
本次披露的问题主要集中在软件层面,神经压缩机中的一个漏洞被评为CVSS10.0的“满点”分数,具有远程提权和实施任意攻击的能力。
微软五月补丁修复61个安全漏洞,含3个零日漏洞
值得注意的是,此次修复并不包含5月2日修复的2个微软Edge漏洞以及5月10日修复的4个漏洞。此外,本月的“补丁星期二”活动还修复了3个零日漏洞,其中2个已被证实被黑客利用进行攻击,另
微软确认4月Windows Server安全更新存在漏洞,或致域控问题
微软于昨日公告,承认其 4 月份发布的 Windows Server 安全补丁存在漏洞,该漏洞可能导致 LSASS 进程崩溃,进一步引发域控制器的启动问题。
微软去年提交1128个漏洞,"提权"和"远程代码执行"最为常见
据BeyondTrust安全平台统计显示,微软于2023年共报告漏洞1128项,相较于2022年的1292个略微下滑5%,但总漏洞数仍维持在历史高位。值得注意的是,NIST通用漏洞评级
微软建议用户在Windows 10 Build 19045.4353中采用微软账户登录
微软于近期推出Windows 10预览版Build 19045.4353,并将操作系统中设置应用的页面改版为全新布局,引入了横幅提示,向使用本地账户的用户推荐切换至
微软修复两个已被黑客利用攻击的零日漏洞
此次更新的精英账号“泄露型”安全漏洞(代号:CVE-2024-26234)源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。
微软重组Windows与Surface部门
微软近日宣布,将重新整合Windows和Surface部门,由资深领导者帕万·达武鲁里(Pavan Davuluri)出任新任主管。这一人事调整标志着微软在领导层架构上的新变化,旨在进一步推动
趋势科技报告揭示黑客利用Windows Defender SmartScreen漏洞进行恶意软件分发
这起事故被编号为CVE-2024-21412,出现在Windows Defender SmartScreen之中的一项漏洞,攻击者透过生成特定文件,轻易绕开微软
微软封禁员工讨论OpenAI DALL-E 3模型漏洞
琼斯去年底在进行自主研究时,发现OpenAI的图像生成模型DALL-E 3存在一个漏洞,漏洞利用者可以越过AI保护墙来制作色情内容。他将此情况报告给微软和OpenAI,并发文警示这种攻击可能给公众带来危害,要求他们暂停使用DAL
高通与微软将联手打造Windows AI设备
Amon在会议中指出,公司正与微软紧密协作,以满足新一代Windows操作系统中众多AI功能需求,全新设计的芯片组也已在筹备之中。
Windows事件日志查看器存在零日漏洞
弗洛里安指出,该漏洞无需高级用户权限即可通过Windows 10设备使域控制器的日志服务失效。AcrosSecurity经过验证发现此漏洞同时适用于Windows 11
微软2024年首个补丁周二修复49项安全漏洞,其中2项为严重级别
值得关注的是,编号为 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 评分为 9,可谓当之无愧的“年度最危险漏洞”。据悉,此漏洞可使黑客发动中间人攻
评论