时间:2020-03-26 来源:win10官网 游览量: 次
微软最近确认了Windows中的两个零日漏洞,确认它已经意识到狂野攻击的发生。
更具体地说,Windows中的字体解析远程代码执行错误是由Adobe Type Manager Library引起的,Microsoft用于在操作系统中呈现字体。
微软说:“当Windows Adobe Type Manager库不适当地处理特制的多主字体-Adobe Type 1 PostScript格式时,Microsoft Windows中存在两个远程执行代码漏洞。”
尽管已经发生了野蛮的攻击,但似乎并没有急于修补漏洞,而且微软表示,修复程序很可能在下个月发布。这意味着我们可能必须等到4月14日,所有Windows用户的下一个补丁程序星期二更新才能正式发布。
“ Microsoft知道此漏洞,并正在进行修复。解决Microsoft软件中安全漏洞的更新通常在每月的第二个星期二的更新星期二发布。这种可预测的时间表可以确保合作伙伴的质量保证和IT计划,从而有助于将Windows生态系统维护为对我们的客户可靠,安全的选择。”
有多种利用此漏洞的方法,其中一种是打开经过精心设计的文档,以利用Windows资源管理器预览窗格中的错误。
因此,从技术上讲,解决方法归结于此:在“文件资源管理器”中禁用预览窗格和详细信息窗格。
此变通办法适用于所有Windows版本,因为文件资源管理器作为操作系统中的预加载文件管理器提供。但是,步骤会有所不同,具体取决于您在设备上运行的Windows版本。