北京时间3月23日,微软公司发布了一份关于Adobe Type Manager 字体远程漏洞的紧急安全通告,该通告称AdobeType Manager库中存在两个远程代码执行0Day漏洞,而且微软已经获悉,有黑客利用了该0Day漏洞发起针对性在野攻击的案例。
Adobe Type Manager 字体远程漏洞影响范围覆盖Windows系统所有版本,包括Windows 10以及Windows 8.1,Windows RT,Windows Server 2008,Windows Server 2012,Windows Server 2016和Windows Server 2019的版本(受影响版本的完整列表可以在微软公告中找到)。除此以外,受影响版本甚至包括已经停服的Win7系统。
360安全大脑认为该漏洞属于 "Critical" 高危级别,因为利用该漏洞,恶意攻击者可通过多种方法远程实施攻击,包括诱使用户打开含有恶意代码的文档,或者在Windows预览窗格中查看缩略图等方式,从而在多种终端用户场景中增加无感知利用,导致受害者不易发现系统被入侵。
这次Adobe Type Manager 字体高危漏洞的曝出,意味着一场与时间赛跑的攻防对抗开始了,要赶在攻击蔓延之前堵住威胁入侵的突破口,而打补丁无疑是预防病毒感染、抵御漏洞入侵最有效的一种方式。
2020年4月14日补丁日,微软终于发布相应的安全补丁,而在微软发布漏洞修复的同时,360安全大脑第一时间进行跟进处理。
面对此次0Day漏洞的攻坚战,广大用户不用过分担心,因为针对此高危漏洞,360安全大脑已全球独家推出AdobeType Manager字体解析漏洞热补丁,支持Win7、Win8、Win8.1系统的修复,无需重启服务器,即可自动免疫此高危漏洞攻击。
特别提出的是,原本对于已经停服Win7用户而言,通过微软官方途径是需要额外的ESU授权才能打补丁;但使用360安全大脑则可直接修复,无需任何操作,有力保护服务器数据及个人用户信息安全。
安全建议:
1、微软已经发布了此漏洞的安全补丁,前往官网更新补丁可修复漏洞;
2、如果企事业单位无法安装微软补丁修复,或者服务器无法重启,请前往weishi.360.cn,下载安装360安全卫士,即可修复该漏洞,保护数据安全;
3、提高安全意识,不随意点击来源不明的邮件、文档、链接等,并及时为操作系统、IE、Flash等常用软件打好补丁。
,Copyright © 2008-2022 秒下下载站
m.down10s.com .All Rights Reserved
