微軟披露全新Windows系統高危漏洞 被微軟評為最高漏洞級別
前些天才剛剛曝出一個Windows 10史詩級漏洞CVE-2020-0796,被微軟評為“Critical”高危級別,讓人不寒而栗。
緊接著在3月23日,微軟又披露了一個全新的Windows系統高危漏洞,影響所有受支持的Windows版本,并且目前被黑客通過“有限的針對性攻擊”加以利用。
該漏洞涉及與Windows字體有關的Adobe Type Manager庫,微軟表示攻擊者可以通過多種方式利用此漏洞,例如欺騙用戶打開特制文檔或在Windows預覽窗格中查看它。
該漏洞同樣被評為“Critical”高危級別,是微軟最高的漏洞級別。
當前沒有可用的修復程序來修補漏洞,不過微軟表示將會在下一個星期二補丁(4月14日)推送更新解決該問題。
微軟還提供了一些臨時解決辦法,比如在Windows資源管理器中禁用“預覽窗口”和“詳細信息窗口”。
責任編輯:wv
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
微軟
+關注
關注
4文章
6648瀏覽量
105204 -
漏洞
+關注
關注
0文章
205瀏覽量
15587
發布評論請先 登錄
相關推薦
微軟發布全新Windows 11 AI+ PC Surface商用版
近日,微軟正式推出了全新的Windows 11 AI+ PC Surface商用版,為中國企業客戶帶來了更加智能、高效的辦公體驗。此次發布的Surface商用系列包括搭載最新英特爾?酷睿?Ultra
微軟Outlook曝高危安全漏洞
近日,美國網絡安全和基礎設施安全局(CISA)發布了一項緊急安全公告,揭示了微軟Outlook中存在的一個高危遠程代碼執行漏洞(CVE-2024-21413)。該漏洞的嚴重性不容忽視,
AMD與谷歌披露關鍵微碼漏洞
近日,AMD與谷歌聯合公開披露了一個在2024年9月發現的關鍵微碼漏洞,該漏洞主要存在于AMD的Zen 1至Zen 4系列CPU中,特別是針對服務器/企業級平臺的EPYC CPU。 這一漏洞
華為通過BSI全球首批漏洞管理體系認證
近日,華為通過全球權威標準機構BSI漏洞管理體系認證,涵蓋了ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露及ISO/IEC 30111漏洞處理流程三大國際標
Windows 10將于2025年終止免費更新,微軟力推Windows 11
近日,微軟在其官方網站上發布了一則通知,宣布自2025年10月14日起,將正式停止為Windows 10操作系統提供來自Windows更新的免費軟件更新、技術支持以及安全修復程序。這一
漏洞掃描的主要功能是什么
漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的
微軟推出Windows 11重大更新:強化Bug修復,全面升級功能體驗
近期,微軟向Windows 11的多個Release預覽版用戶推送了一系列重要更新,涵蓋Build 26100.1586(針對24H2版本)、22631.4108(面向23H2版本)以及22621.4108(針對22H2版本),此次更新聚焦于解決已知
微軟正全力研發Windows增強現實(AR)眼鏡
近日,微軟在AR技術領域的雄心壯志再次顯現,其最新曝光的專利揭示了公司正全力研發配備尖端攝像頭的Windows增強現實(AR)眼鏡。這一動向由國際知名科技媒體Windows Latest率先披
CISA緊急公告:需盡快修補微軟Windows漏洞以應對黑客攻擊
在網絡安全形勢日益嚴峻的今天,美國網絡安全和基礎設施安全局(CISA)于6月14日發出了一份緊急公告,要求美國聯邦教育、科學及文化委員會下屬的各機構在短短三周內,即截至7月4日,必須修補微軟Windows 10和Windows
微軟將優化Windows Subsystem for Linux并加入圖形用戶界面設置
微軟宣布提升Windows Subsystem for Linux(WSL)性能,推出全新設置應用提供圖形化配置環境。
英特爾修補90項漏洞,其中包括Neural Compressor高危缺陷
本次披露的問題主要集中在軟件層面,神經壓縮機中的一個漏洞被評為CVSS10.0的“滿點”分數,具有遠程提權和實施任意攻擊的能力。
微軟五月補丁修復61個安全漏洞,含3個零日漏洞
值得注意的是,此次修復并不包含5月2日修復的2個微軟Edge漏洞以及5月10日修復的4個漏洞。此外,本月的“補丁星期二”活動還修復了3個零日漏洞,其中2個已被證實被黑客利用進行攻擊,另
微軟確認放棄Windows 10 21H2版更新
微軟近日宣布了一項重要更新策略,將在不到一個月的時間內停止對Windows 10 21H2版本的支持。此舉意味著,為了確保系統的安全性和穩定性,微軟強烈建議用戶盡快升級到
微軟確認4月Windows Server安全更新存在漏洞,或致域控問題
微軟于昨日公告,承認其 4 月份發布的 Windows Server 安全補丁存在漏洞,該漏洞可能導致 LSASS 進程崩潰,進一步引發域控制器的啟動問題。
微軟去年提交1128個漏洞,"提權"和"遠程代碼執行"最為常見
據BeyondTrust安全平臺統計顯示,微軟于2023年共報告漏洞1128項,相較于2022年的1292個略微下滑5%,但總漏洞數仍維持在歷史高位。值得注意的是,NIST通用漏洞評級
工商網監
評論