0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

微软披露全新Windows系统高危漏洞 被微软评为最高漏洞级别

工程师邓生 来源:快科技 作者:小淳 2020-03-24 10:12 次阅读

前些天才刚刚曝出一个Windows 10史诗级漏洞CVE-2020-0796,被微软评为“Critical”高危级别,让人不寒而栗。

紧接着在3月23日,微软又披露了一个全新的Windows系统高危漏洞,影响所有受支持的Windows版本,并且目前被黑客通过“有限的针对性攻击”加以利用。

该漏洞涉及与Windows字体有关的Adobe Type Manager库,微软表示攻击者可以通过多种方式利用此漏洞,例如欺骗用户打开特制文档或在Windows预览窗格中查看它。

该漏洞同样被评为“Critical”高危级别,是微软最高的漏洞级别。

当前没有可用的修复程序来修补漏洞,不过微软表示将会在下一个星期二补丁(4月14日)推送更新解决该问题。

微软还提供了一些临时解决办法,比如在Windows资源管理器中禁用“预览窗口”和“详细信息窗口”。

责任编辑:wv

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 微软
    +关注

    关注

    4

    文章

    6593

    浏览量

    104048
  • 漏洞
    +关注

    关注

    0

    文章

    204

    浏览量

    15371
收藏 人收藏

    评论

    相关推荐

    漏洞扫描的主要功能是什么

    漏洞扫描是一种网络安全威廉希尔官方网站 ,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能恶意用户利用来获取未授权访问、数据泄露或其他形式的
    的头像 发表于 09-25 10:25 402次阅读

    微软正全力研发Windows增强现实(AR)眼镜

    近日,微软在AR威廉希尔官方网站 领域的雄心壮志再次显现,其最新曝光的专利揭示了公司正全力研发配备尖端摄像头的Windows增强现实(AR)眼镜。这一动向由国际知名科技媒体Windows Latest率先
    的头像 发表于 07-29 16:19 964次阅读

    CISA紧急公告:需尽快修补微软Windows漏洞以应对黑客攻击

    在网络安全形势日益严峻的今天,美国网络安全和基础设施安全局(CISA)于6月14日发出了一份紧急公告,要求美国联邦教育、科学及文化委员会下属的各机构在短短三周内,即截至7月4日,必须修补微软Windows 10和Windows
    的头像 发表于 06-15 14:47 710次阅读

    英特尔修补90项漏洞,其中包括Neural Compressor高危缺陷

    本次披露的问题主要集中在软件层面,神经压缩机中的一个漏洞评为CVSS10.0的“满点”分数,具有远程提权和实施任意攻击的能力。
    的头像 发表于 05-16 14:56 633次阅读

    微软五月补丁修复61个安全漏洞,含3个零日漏洞

    值得注意的是,此次修复并不包含5月2日修复的2个微软Edge漏洞以及5月10日修复的4个漏洞。此外,本月的“补丁星期二”活动还修复了3个零日漏洞,其中2个已被证实被黑客利用进行攻击,另
    的头像 发表于 05-15 14:45 690次阅读

    微软确认4月Windows Server安全更新存在漏洞,或致域控问题

    微软于昨日公告,承认其 4 月份发布的 Windows Server 安全补丁存在漏洞,该漏洞可能导致 LSASS 进程崩溃,进一步引发域控制器的启动问题。
    的头像 发表于 05-09 16:07 685次阅读

    微软去年提交1128个漏洞,"提权"和"远程代码执行"最为常见

    据BeyondTrust安全平台统计显示,微软于2023年共报告漏洞1128项,相较于2022年的1292个略微下滑5%,但总漏洞数仍维持在历史高位。值得注意的是,NIST通用漏洞评级
    的头像 发表于 04-29 16:11 440次阅读

    微软建议用户在Windows 10 Build 19045.4353中采用微软账户登录

    微软于近期推出Windows 10预览版Build 19045.4353,并将操作系统中设置应用的页面改版为全新布局,引入了横幅提示,向使用本地账户的用户推荐切换至
    的头像 发表于 04-19 11:33 491次阅读

    微软修复两个已被黑客利用攻击的零日漏洞

    此次更新的精英账号“泄露型”安全漏洞(代号:CVE-2024-26234)源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。
    的头像 发表于 04-10 14:39 556次阅读

    微软重组Windows与Surface部门

    微软近日宣布,将重新整合Windows和Surface部门,由资深领导者帕万·达武鲁里(Pavan Davuluri)出任新任主管。这一人事调整标志着微软在领导层架构上的新变化,旨在进一步推动
    的头像 发表于 03-27 11:24 623次阅读

    趋势科技报告揭示黑客利用Windows Defender SmartScreen漏洞进行恶意软件分发

    这起事故编号为CVE-2024-21412,出现在Windows Defender SmartScreen之中的一项漏洞,攻击者透过生成特定文件,轻易绕开微软
    的头像 发表于 03-14 09:48 453次阅读

    微软封禁员工讨论OpenAI DALL-E 3模型漏洞

    琼斯去年底在进行自主研究时,发现OpenAI的图像生成模型DALL-E 3存在一个漏洞漏洞利用者可以越过AI保护墙来制作色情内容。他将此情况报告给微软和OpenAI,并发文警示这种攻击可能给公众带来危害,要求他们暂停使用DAL
    的头像 发表于 02-02 14:38 570次阅读

    高通与微软将联手打造Windows AI设备

    Amon在会议中指出,公司正与微软紧密协作,以满足新一代Windows操作系统中众多AI功能需求,全新设计的芯片组也已在筹备之中。
    的头像 发表于 02-02 14:34 568次阅读

    Windows事件日志查看器存在零日漏洞

    弗洛里安指出,该漏洞无需高级用户权限即可通过Windows 10设备使域控制器的日志服务失效。AcrosSecurity经过验证发现此漏洞同时适用于Windows 11
    的头像 发表于 02-02 14:29 548次阅读

    微软2024年首个补丁周二修复49项安全漏洞,其中2项为严重级别

    值得关注的是,编号为 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 评分为 9,可谓当之无愧的“年度最危险漏洞”。据悉,此漏洞可使黑客发动中间人攻
    的头像 发表于 01-12 14:43 928次阅读