微软披露全新Windows系统高危漏洞 被微软评为最高漏洞级别
前些天才刚刚曝出一个Windows 10史诗级漏洞CVE-2020-0796,被微软评为“Critical”高危级别,让人不寒而栗。
紧接着在3月23日,微软又披露了一个全新的Windows系统高危漏洞,影响所有受支持的Windows版本,并且目前被黑客通过“有限的针对性攻击”加以利用。
该漏洞涉及与Windows字体有关的Adobe Type Manager库,微软表示攻击者可以通过多种方式利用此漏洞,例如欺骗用户打开特制文档或在Windows预览窗格中查看它。
该漏洞同样被评为“Critical”高危级别,是微软最高的漏洞级别。
当前没有可用的修复程序来修补漏洞,不过微软表示将会在下一个星期二补丁(4月14日)推送更新解决该问题。
微软还提供了一些临时解决办法,比如在Windows资源管理器中禁用“预览窗口”和“详细信息窗口”。
责任编辑:wv
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6754浏览量
108088 -
漏洞
+关注
关注
0文章
205浏览量
15970
发布评论请先 登录
相关推荐
热点推荐
行业观察 | 微软3月修复83个漏洞,多个高危漏洞被标记为高概率被利用
2026年3月微软“补丁星期二”正式推送,本次共发布了83个微软安全补丁,并重新发布了10个非微软漏洞公告。此次更新覆盖范围广泛,涉及Windows
爱立信与微软将企业级5G管理功能引入Windows 11系统
爱立信宣布与微软在企业移动领域合作开展一项重大联合开发项目,将先进的5G功能直接整合到Windows 11系统中。
curl中的TFTP实现:整数下溢导致堆内存越界读取漏洞
以下条件时,漏洞可以被触发:
使用特定选项调用 curl :通过 --tftp-no-options 参数调用 curl,或者 libcurl 的使用者设置了
发表于 02-19 13:55
海康威视通过漏洞管理体系认证
近日,杭州海康威视数字技术股份有限公司(以下简称“海康威视”)成功通过全球权威标准机构BSI的ISO/IEC 29147:2018漏洞披露与ISO/IEC 30111:2019漏洞管理标准认证。这标志着海康威视在
行业观察 | 微软1月修复112个漏洞,其中1个正被黑客主动利用
2026年1月微软“补丁星期二”正式推送,本次共发布了112个微软安全补丁,并重新发布了3个非微软漏洞公告。此次更新范围广泛,涉及Windows
滞后即危险,微软 Intune 的隐藏危机
Intune作为微软的统一端点管理平台,是企业现代化IT管理的重要工具。支持Windows、macOS、iOS、Android等多种设备的注册、策略下发、合规性管理与系统更新,尤其擅长操作系统
什么是零日漏洞?攻防赛跑中的“时间战”
在软件安全领域,零日漏洞始终是最高级别的威胁之一。“零日”意味着漏洞在被公开之前就已经被攻击者发现并利用。一旦曝光,攻击者往往在数小时内便会发动袭击。在这场和黑客“抢时间”的对抗中,I
分析嵌入式软件代码的漏洞-代码注入
数据输入可以被制作成“包含代码”,并且该程序可以被欺骗来执行该代码。
代码注入缺陷意味着黑客可以劫持现有进程,并以与原始进程相同的权限执行任何他们喜欢的代码。
在许多嵌入式系统中,进程需要以最
发表于 12-22 12:53
行业观察 | 微软2025年末高危漏洞更新,57项关键修复与安全策略指南
微软在2025年最后一次“补丁星期二”中发布了57项安全修复,涉及Windows、Office、AzureMonitorAgent、SharePoint、RRAS及多项文件系统与驱动组件。本次更新中
行业观察 | Windows 10于本月终止服务支持,微软发布10月高危漏洞更新
微软于2025年10月的“补丁星期二”发布了175个漏洞的修复更新,覆盖Windows、Office、Azure、ExchangeServer、VisualStudio等核心产品。本次更新包含2个
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新,覆盖Windows、MicrosoftOffice、SQLServer等核心产品。本次更新修复了2个已被公开披露的零日
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复更新。本月更新包含:✦1个已公开披露
官方实锤,微软远程桌面爆高危漏洞,企业数据安全告急!
近日,微软发布安全通告,其Windows远程桌面网关(RD)服务存在两大高危漏洞:CVE-2025-26677CVE-2025-26677是远程桌面网关服务DoS
今日看点丨哪吒汽车被申请破产审查;微软将裁员3%,不限地区、级别,将影响6000人
1. 微软将裁员3% ,不限地区、级别,将影响6000 人 5月14日,据外媒报道,微软表示,将在各个级别、团队和地区裁员3%,影响约6,000人。
发表于 05-14 11:15
•2381次阅读
微软推出全新Surface Windows11 AI+ PC Surface Laptop 13 英寸和Surface Pro 12英寸
,旨在帮助人们完成更多的事务。现在,微软和 Surface 进一步扩展了 Windows 11 AI+ PC 的家族,推出了兼具性能和便携的全新 Surface Laptop,13 英寸
评论