微軟披露全新Windows系統高危漏洞 被微軟評為最高漏洞級別
前些天才剛剛曝出一個Windows 10史詩級漏洞CVE-2020-0796,被微軟評為“Critical”高危級別,讓人不寒而栗。
緊接著在3月23日,微軟又披露了一個全新的Windows系統高危漏洞,影響所有受支持的Windows版本,并且目前被黑客通過“有限的針對性攻擊”加以利用。
該漏洞涉及與Windows字體有關的Adobe Type Manager庫,微軟表示攻擊者可以通過多種方式利用此漏洞,例如欺騙用戶打開特制文檔或在Windows預覽窗格中查看它。
該漏洞同樣被評為“Critical”高危級別,是微軟最高的漏洞級別。
當前沒有可用的修復程序來修補漏洞,不過微軟表示將會在下一個星期二補丁(4月14日)推送更新解決該問題。
微軟還提供了一些臨時解決辦法,比如在Windows資源管理器中禁用“預覽窗口”和“詳細信息窗口”。
責任編輯:wv
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
微軟
+關注
關注
4文章
6634瀏覽量
104536 -
漏洞
+關注
關注
0文章
205瀏覽量
15441
發布評論請先 登錄
相關推薦
微軟Outlook曝高危安全漏洞
近日,美國網絡安全和基礎設施安全局(CISA)發布了一項緊急安全公告,揭示了微軟Outlook中存在的一個高危遠程代碼執行漏洞(CVE-2024-21413)。該漏洞的嚴重性不容忽視,
AMD與谷歌披露關鍵微碼漏洞
近日,AMD與谷歌聯合公開披露了一個在2024年9月發現的關鍵微碼漏洞,該漏洞主要存在于AMD的Zen 1至Zen 4系列CPU中,特別是針對服務器/企業級平臺的EPYC CPU。 這一漏洞
華為通過BSI全球首批漏洞管理體系認證
近日,華為通過全球權威標準機構BSI漏洞管理體系認證,涵蓋了ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露及ISO/IEC 30111漏洞處理流程三大國際標
漏洞掃描的主要功能是什么
漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的
微軟正全力研發Windows增強現實(AR)眼鏡
近日,微軟在AR技術領域的雄心壯志再次顯現,其最新曝光的專利揭示了公司正全力研發配備尖端攝像頭的Windows增強現實(AR)眼鏡。這一動向由國際知名科技媒體Windows Latest率先披
CISA緊急公告:需盡快修補微軟Windows漏洞以應對黑客攻擊
在網絡安全形勢日益嚴峻的今天,美國網絡安全和基礎設施安全局(CISA)于6月14日發出了一份緊急公告,要求美國聯邦教育、科學及文化委員會下屬的各機構在短短三周內,即截至7月4日,必須修補微軟Windows 10和Windows
英特爾修補90項漏洞,其中包括Neural Compressor高危缺陷
本次披露的問題主要集中在軟件層面,神經壓縮機中的一個漏洞被評為CVSS10.0的“滿點”分數,具有遠程提權和實施任意攻擊的能力。
微軟五月補丁修復61個安全漏洞,含3個零日漏洞
值得注意的是,此次修復并不包含5月2日修復的2個微軟Edge漏洞以及5月10日修復的4個漏洞。此外,本月的“補丁星期二”活動還修復了3個零日漏洞,其中2個已被證實被黑客利用進行攻擊,另
微軟確認4月Windows Server安全更新存在漏洞,或致域控問題
微軟于昨日公告,承認其 4 月份發布的 Windows Server 安全補丁存在漏洞,該漏洞可能導致 LSASS 進程崩潰,進一步引發域控制器的啟動問題。
微軟去年提交1128個漏洞,"提權"和"遠程代碼執行"最為常見
據BeyondTrust安全平臺統計顯示,微軟于2023年共報告漏洞1128項,相較于2022年的1292個略微下滑5%,但總漏洞數仍維持在歷史高位。值得注意的是,NIST通用漏洞評級
微軟建議用戶在Windows 10 Build 19045.4353中采用微軟賬戶登錄
微軟于近期推出Windows 10預覽版Build 19045.4353,并將操作系統中設置應用的頁面改版為全新布局,引入了橫幅提示,向使用本地賬戶的用戶推薦切換至
微軟修復兩個已被黑客利用攻擊的零日漏洞
此次更新的精英賬號“泄露型”安全漏洞(代號:CVE-2024-26234)源于代理驅動程序欺騙漏洞。蘿卜章利用可信的微軟硬件發布證書簽名惡意驅動程序。
微軟重組Windows與Surface部門
微軟近日宣布,將重新整合Windows和Surface部門,由資深領導者帕萬·達武魯里(Pavan Davuluri)出任新任主管。這一人事調整標志著微軟在領導層架構上的新變化,旨在進一步推動
微軟正式發布適用于Windows的Sudo
微軟已在 Windows 11 Insider Preview Build 26052 中發布適用于 Windows 的 Sudo,并將其在 MIT 協議下進行開源。
趨勢科技報告揭示黑客利用Windows Defender SmartScreen漏洞進行惡意軟件分發
這起事故被編號為CVE-2024-21412,出現在Windows Defender SmartScreen之中的一項漏洞,攻擊者透過生成特定文件,輕易繞開微軟
工商網監
評論