江苏龙网

  1. 首页 > 资讯 > 科技 > >

微软:Windows用户面临安全漏洞攻击 微软预计4月14日才能更新补丁

【环球网科技综合报道】日前 , 微软警告数十亿Windows用户 , 黑客正在利用两个关键的零日漏洞来远程控制电脑 。根据一份安全报告显示 , 这些漏洞被用于“有限的针对性攻击” , 所有Windows操作系统都可能面临风险 。
【微软:Windows用户面临安全漏洞攻击 微软预计4月14日才能更新补丁】微软:Windows用户面临安全漏洞攻击 微软预计4月14日才能更新补丁
文章图片

文章图片

据外媒报道 , 目前黑客已经利用该漏洞来诱骗用户打开恶意文档 。一旦受害者打开文档(或者在WindowsPreview中进行查看) , 攻击者就能在设备上安装诸如勒索软件在内的各种恶意程序 。
“零日漏洞”(zero-day)又叫零时差攻击 , 是指被发现后立即被恶意利用的安全漏洞 。这种攻击往往具有很大的突发性与破坏性 。
据了解 , 漏洞主要源于Adobe Type Manager Library不当地处理了特制的多主体字体(Adobe Type1 PostScript格式) , 从而允许远程攻击者诱使用户打开特制文档或在Windows预览窗格中查看文档 , 以此来在目标系统上执行任意恶意代码 。微软方面表示 , 该漏洞的严重性级别为“严重” , 是最高评级 , 微软方面表示正在努力修复这些漏洞 。
一般来说 , 解决Microsoft软件安全漏洞的更新通常在每月的第二个星期二发布 , 所以根据微软的计划 , 预计将在4 月 14 日对这一漏洞发布补丁 。同时 , 微软还提供了一些变通方法以帮助降低客户风险 , 包括在Windows资源管理器中禁用预览窗格和详细信息窗格 。阻止此操作将意味着Windows资源管理器(或Windows 10中的文件资源管理器)将不会自动显示OpenType字体 。
不过 , 微软方面表示 , 尽管这可以防止在Windows资源管理器中查看恶意文件 , 但并不能阻止经过身份验证的本地用户运行特制程序来利用此漏洞 。


    推荐阅读


    上一篇:「」春季居家也要赏心悦目 国美“黑伍” TCL 电视惊喜优惠

    下一篇:[]惠普预告新款VR头盔 获微软和Valve助力