前些天才剛剛曝出一個Windows 10史詩級漏洞CVE-2020-0796,被微軟評為“Critical”高危級別,讓人不寒而栗。
緊接著在3月23日,微軟又披露了一個全新的Windows系統高危漏洞,影響所有受支持的Windows版本,并且目前被黑客通過“有限的針對性攻擊”加以利用。
該漏洞涉及與Windows字體有關的Adobe Type Manager庫,微軟表示攻擊者可以通過多種方式利用此漏洞,例如欺騙用戶打開特制文檔或在Windows預覽窗格中查看它。
該漏洞同樣被評為“Critical”高危級別,是微軟最高的漏洞級別。
當前沒有可用的修復程序來修補漏洞,不過微軟表示將會在下一個星期二補丁(4月14日)推送更新解決該問題。
微軟還提供了一些臨時解決辦法,比如在Windows資源管理器中禁用“預覽窗口”和“詳細信息窗口”。
責任編輯:wv
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
微軟
+關注
關注
4文章
6591瀏覽量
104026 -
漏洞
+關注
關注
0文章
204瀏覽量
15366
發布評論請先 登錄
相關推薦
漏洞掃描的主要功能是什么
漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的
微軟正全力研發Windows增強現實(AR)眼鏡
近日,微軟在AR技術領域的雄心壯志再次顯現,其最新曝光的專利揭示了公司正全力研發配備尖端攝像頭的Windows增強現實(AR)眼鏡。這一動向由國際知名科技媒體Windows Latest率先披
CISA緊急公告:需盡快修補微軟Windows漏洞以應對黑客攻擊
在網絡安全形勢日益嚴峻的今天,美國網絡安全和基礎設施安全局(CISA)于6月14日發出了一份緊急公告,要求美國聯邦教育、科學及文化委員會下屬的各機構在短短三周內,即截至7月4日,必須修補微軟Windows 10和Windows
英特爾修補90項漏洞,其中包括Neural Compressor高危缺陷
本次披露的問題主要集中在軟件層面,神經壓縮機中的一個漏洞被評為CVSS10.0的“滿點”分數,具有遠程提權和實施任意攻擊的能力。
微軟五月補丁修復61個安全漏洞,含3個零日漏洞
值得注意的是,此次修復并不包含5月2日修復的2個微軟Edge漏洞以及5月10日修復的4個漏洞。此外,本月的“補丁星期二”活動還修復了3個零日漏洞,其中2個已被證實被黑客利用進行攻擊,另
微軟確認4月Windows Server安全更新存在漏洞,或致域控問題
微軟于昨日公告,承認其 4 月份發布的 Windows Server 安全補丁存在漏洞,該漏洞可能導致 LSASS 進程崩潰,進一步引發域控制器的啟動問題。
微軟去年提交1128個漏洞,"提權"和"遠程代碼執行"最為常見
據BeyondTrust安全平臺統計顯示,微軟于2023年共報告漏洞1128項,相較于2022年的1292個略微下滑5%,但總漏洞數仍維持在歷史高位。值得注意的是,NIST通用漏洞評級
微軟建議用戶在Windows 10 Build 19045.4353中采用微軟賬戶登錄
微軟于近期推出Windows 10預覽版Build 19045.4353,并將操作系統中設置應用的頁面改版為全新布局,引入了橫幅提示,向使用本地賬戶的用戶推薦切換至
微軟修復兩個已被黑客利用攻擊的零日漏洞
此次更新的精英賬號“泄露型”安全漏洞(代號:CVE-2024-26234)源于代理驅動程序欺騙漏洞。蘿卜章利用可信的微軟硬件發布證書簽名惡意驅動程序。
微軟重組Windows與Surface部門
微軟近日宣布,將重新整合Windows和Surface部門,由資深領導者帕萬·達武魯里(Pavan Davuluri)出任新任主管。這一人事調整標志著微軟在領導層架構上的新變化,旨在進一步推動
趨勢科技報告揭示黑客利用Windows Defender SmartScreen漏洞進行惡意軟件分發
這起事故被編號為CVE-2024-21412,出現在Windows Defender SmartScreen之中的一項漏洞,攻擊者透過生成特定文件,輕易繞開微軟
微軟封禁員工討論OpenAI DALL-E 3模型漏洞
瓊斯去年底在進行自主研究時,發現OpenAI的圖像生成模型DALL-E 3存在一個漏洞,漏洞利用者可以越過AI保護墻來制作色情內容。他將此情況報告給微軟和OpenAI,并發文警示這種攻擊可能給公眾帶來危害,要求他們暫停使用DAL
高通與微軟將聯手打造Windows AI設備
Amon在會議中指出,公司正與微軟緊密協作,以滿足新一代Windows操作系統中眾多AI功能需求,全新設計的芯片組也已在籌備之中。
Windows事件日志查看器存在零日漏洞
弗洛里安指出,該漏洞無需高級用戶權限即可通過Windows 10設備使域控制器的日志服務失效。AcrosSecurity經過驗證發現此漏洞同時適用于Windows 11
微軟2024年首個補丁周二修復49項安全漏洞,其中2項為嚴重級別
值得關注的是,編號為 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 評分為 9,可謂當之無愧的“年度最危險漏洞”。據悉,此漏洞可使黑客發動中間人攻
評論