网站首页 财经 > 要闻 > 正文
微软称,黑客正在利用Windows中的一对先前未知的漏洞,这些漏洞可用于创建诱骗陷阱的文档,从而有助于接管您的计算机。
周一,微软表示,它“滥用有限的针对性攻击”,滥用了这两个漏洞-这两个漏洞均未修复。包括Windows 10,Windows 8.1和Windows 7在内的操作系统以及各种Windows Server版本都将受到影响。
该公司不愿透露有关攻击的详细信息以及攻击的程度。但是微软在一份安全公告中说:“攻击者可以通过多种方式利用此漏洞,例如说服用户打开特制文档或在Windows预览窗格中查看它。”
这两个漏洞与Windows Adobe Type Manager库有关,该库用于解析并在计算机上正确显示基于Adobe的字体。根据Microsoft的说法,该库将错误处理称为Adobe Type 1 PostScript格式的特制多主字体。该错误可以触发所谓的代码执行,黑客可以滥用该代码来操纵PC来下载和安装其他恶意软件。
微软仍在开发补丁程序,该补丁程序可能要到4月14日才能发布。与此同时,该公司已经提出了临时解决方案来减轻攻击。它们包括在Windows资源管理器中禁用“预览窗格”和“详细信息窗格”。另一个保护措施是重命名Adobe Type Manager字体驱动程序文件“ ATMFD.dll”。
您可以查看建议中的确切步骤。Microsoft还指出,“ Outlook预览”窗格仍不受该漏洞的影响。为了安全起见,我们建议不要打开来自不受信任发件人的电子邮件中的附件。
坏消息是微软没有在Windows 7上为消费者发布补丁,该补丁已于1月份终止了对Windows 7的支持。只有购买了扩展安全更新的Windows 7企业用户才能收到修复程序。
版权说明: 本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
相关文章:
- 2019-06-02 夯实基层党建 保持农村稳定 我区深化“党员干部带支部”结对帮扶活动
- 2020-02-22 索尼跟不上苹果的多相机需求
- 2020-01-14 更新和管理技术:入门
- 2019-10-24 伊隆·马斯克预测特斯拉能源可能比其电动汽车业务更大
- 2019-11-22 Google员工将集会抗议所谓的工人报复
- 2019-06-05 源汇区姬崔村大力开展乡村振兴战略
- 2019-09-30 科创板再迎3只新股 “非洲手机之王”传音控股上市
- 2019-04-19 5个最受欢迎的金融机构商业智能需要降低参考利率和禁令对棕榈油出口到欧盟的影响
- 热点推荐
- 热评文章