0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

微软警告Windows用户将面临安全漏洞攻击

汽车玩家 来源:环球网 作者:环球网 2020-03-24 15:57 次阅读

【环球网科技综合报道】日前,微软警告数十亿Windows用户,黑客正在利用两个关键的零日漏洞来远程控制电脑。根据一份安全报告显示,这些漏洞被用于“有限的针对性攻击”,所有Windows操作系统都可能面临风险。

据外媒报道,目前黑客已经利用该漏洞来诱骗用户打开恶意文档。一旦受害者打开文档(或者在WindowsPreview中进行查看),攻击者就能在设备上安装诸如勒索软件在内的各种恶意程序。

“零日漏洞”(zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。这种攻击往往具有很大的突发性与破坏性。

据了解,漏洞主要源于Adobe Type Manager Library不当地处理了特制的多主体字体(Adobe Type1 PostScript格式),从而允许远程攻击者诱使用户打开特制文档或在Windows预览窗格中查看文档,以此来在目标系统上执行任意恶意代码。微软方面表示,该漏洞的严重性级别为“严重”,是最高评级,微软方面表示正在努力修复这些漏洞。

一般来说,解决Microsoft软件安全漏洞的更新通常在每月的第二个星期二发布,所以根据微软的计划,预计将在4 月 14 日对这一漏洞发布补丁。同时,微软还提供了一些变通方法以帮助降低客户风险,包括在Windows资源管理器中禁用预览窗格和详细信息窗格。阻止此操作将意味着Windows资源管理器(或Windows 10中的文件资源管理器)将不会自动显示OpenType字体。

不过,微软方面表示,尽管这可以防止在Windows资源管理器中查看恶意文件,但并不能阻止经过身份验证的本地用户运行特制程序来利用此漏洞。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 微软
    +关注

    关注

    4

    文章

    6591

    浏览量

    104042
  • WINDOWS
    +关注

    关注

    3

    文章

    3544

    浏览量

    88643
收藏 人收藏

    评论

    相关推荐

    对称加密威廉希尔官方网站 有哪些常见的安全漏洞

    对称加密威廉希尔官方网站 在实际应用中可能面临安全漏洞主要包括: 实现不当: 错误的加解密实现、弱随机数生成器或其他逻辑错误都可能导致安全漏洞漏洞利用: 利用已知的弱点或
    的头像 发表于 12-16 13:59 75次阅读

    Windows 10将于2025年终止免费更新,微软力推Windows 11

    ,届时Windows 10用户无法再通过官方渠道获取这些关键服务。 尽管微软表示,在停止更新后,用户
    的头像 发表于 11-05 10:35 364次阅读

    物联网系统的安全漏洞分析

    随着物联网威廉希尔官方网站 的快速发展,越来越多的设备被连接到互联网上,从智能家居、智能城市到工业自动化,物联网的应用范围不断扩大。然而,随着物联网设备的增多,安全问题也日益凸显。 一、物联网系统安全漏洞的成因
    的头像 发表于 10-29 13:37 362次阅读

    如何使用 IOTA 分析安全漏洞的连接尝试

    在当今数字化世界中,网络安全变得至关重要。本文探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量,您可以了解如何识别不当行为,并采取适当的措施来保护您的网络和数据。我们
    的头像 发表于 09-29 10:19 264次阅读
    如何使用 IOTA 分析<b class='flag-5'>安全漏洞</b>的连接尝试

    漏洞扫描的主要功能是什么

    漏洞扫描是一种网络安全威廉希尔官方网站 ,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的
    的头像 发表于 09-25 10:25 402次阅读

    CISA紧急公告:需尽快修补微软Windows漏洞以应对黑客攻击

    在网络安全形势日益严峻的今天,美国网络安全和基础设施安全局(CISA)于6月14日发出了一份紧急公告,要求美国联邦教育、科学及文化委员会下属的各机构在短短三周内,即截至7月4日,必须修补微软
    的头像 发表于 06-15 14:47 709次阅读

    微软五月补丁修复61个安全漏洞,含3个零日漏洞

    值得注意的是,此次修复并不包含5月2日修复的2个微软Edge漏洞以及5月10日修复的4个漏洞。此外,本月的“补丁星期二”活动还修复了3个零日漏洞,其中2个已被证实被黑客利用进行
    的头像 发表于 05-15 14:45 687次阅读

    微软确认4月Windows Server安全更新存在漏洞,或致域控问题

    微软于昨日公告,承认其 4 月份发布的 Windows Server 安全补丁存在漏洞,该漏洞可能导致 LSASS 进程崩溃,进一步引发域控
    的头像 发表于 05-09 16:07 685次阅读

    PuTTY等工具曝严重安全漏洞:可还原私钥和伪造签名

    据报道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。仅需使用60个签名,攻击者即可还原私钥。为应对此风险,官方更新推出0.81版本,呼吁使用者尽快升级。
    的头像 发表于 04-18 10:06 660次阅读

    微软提醒:Windows 10将于2025年10月14日停止支持

    微软曾于 2020 年 1 月 14 日宣布,对 Windows 的支持结束。由于缺乏安全更新、软件更新以及威廉希尔官方网站 支持,用户的电脑可能
    的头像 发表于 04-12 14:40 1071次阅读

    微软修复两个已被黑客利用攻击的零日漏洞

    此次更新的精英账号“泄露型”安全漏洞(代号:CVE-2024-26234)源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。
    的头像 发表于 04-10 14:39 556次阅读

    iOS 17.4.1修复两安全漏洞,涉及多款iPhone和iPad

     据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
    的头像 发表于 03-26 10:47 729次阅读

    趋势科技报告揭示黑客利用Windows Defender SmartScreen漏洞进行恶意软件分发

    这起事故被编号为CVE-2024-21412,出现在Windows Defender SmartScreen之中的一项漏洞攻击者透过生成特定文件,轻易绕开微软系统的严密
    的头像 发表于 03-14 09:48 451次阅读

    苹果承认GPU存在安全漏洞

    苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,iPhone 12和M2 MacBook Air等设备也受到了这一
    的头像 发表于 01-18 14:26 677次阅读

    微软2024年首个补丁周二修复49项安全漏洞,其中2项为严重级别

    值得关注的是,编号为 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 评分为 9,可谓当之无愧的“年度最危险漏洞”。据悉,此漏洞可使黑客发动中间人
    的头像 发表于 01-12 14:43 926次阅读