搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      微軟披露全新Windows系統(tǒng)高危漏洞 被微軟評為最高漏洞級別

      工程師鄧生 ? 來源:快科技 ? 作者:小淳 ? 2020-03-24 10:12 ? 次閱讀

      前些天才剛剛曝出一個Windows 10史詩級漏洞CVE-2020-0796,被微軟評為“Critical”高危級別,讓人不寒而栗。

      緊接著在3月23日,微軟又披露了一個全新的Windows系統(tǒng)高危漏洞,影響所有受支持的Windows版本,并且目前被黑客通過“有限的針對性攻擊”加以利用。

      該漏洞涉及與Windows字體有關(guān)的Adobe Type Manager庫,微軟表示攻擊者可以通過多種方式利用此漏洞,例如欺騙用戶打開特制文檔或在Windows預(yù)覽窗格中查看它。

      該漏洞同樣被評為“Critical”高危級別,是微軟最高的漏洞級別。

      當前沒有可用的修復(fù)程序來修補漏洞,不過微軟表示將會在下一個星期二補?。?月14日)推送更新解決該問題。

      微軟還提供了一些臨時解決辦法,比如在Windows資源管理器中禁用“預(yù)覽窗口”和“詳細信息窗口”。

      責(zé)任編輯:wv

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 微軟
        +關(guān)注

        關(guān)注

        4

        文章

        6516

        瀏覽量

        103602
      • 漏洞
        +關(guān)注

        關(guān)注

        0

        文章

        203

        瀏覽量

        15259
      收藏 人收藏

        評論

        相關(guān)推薦

        CISA緊急公告:需盡快修補微軟Windows漏洞以應(yīng)對黑客攻擊

        在網(wǎng)絡(luò)安全形勢日益嚴峻的今天,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)于6月14日發(fā)出了一份緊急公告,要求美國聯(lián)邦教育、科學(xué)及文化委員會下屬的各機構(gòu)在短短三周內(nèi),即截至7月4日,必須修補微軟Windows 10和Windows
        的頭像 發(fā)表于 06-15 14:47 ?608次閱讀

        英特爾修補90項漏洞,其中包括Neural Compressor高危缺陷

        本次披露的問題主要集中在軟件層面,神經(jīng)壓縮機中的一個漏洞評為CVSS10.0的“滿點”分數(shù),具有遠程提權(quán)和實施任意攻擊的能力。
        的頭像 發(fā)表于 05-16 14:56 ?541次閱讀

        微軟五月補丁修復(fù)61個安全漏洞,含3個零日漏洞

        值得注意的是,此次修復(fù)并不包含5月2日修復(fù)的2個微軟Edge漏洞以及5月10日修復(fù)的4個漏洞。此外,本月的“補丁星期二”活動還修復(fù)了3個零日漏洞,其中2個已被證實被黑客利用進行攻擊,另
        的頭像 發(fā)表于 05-15 14:45 ?560次閱讀

        微軟確認4月Windows Server安全更新存在漏洞,或致域控問題

        微軟于昨日公告,承認其 4 月份發(fā)布的 Windows Server 安全補丁存在漏洞,該漏洞可能導(dǎo)致 LSASS 進程崩潰,進一步引發(fā)域控制器的啟動問題。
        的頭像 發(fā)表于 05-09 16:07 ?523次閱讀

        微軟去年提交1128個漏洞,"提權(quán)"和"遠程代碼執(zhí)行"最為常見

        據(jù)BeyondTrust安全平臺統(tǒng)計顯示,微軟于2023年共報告漏洞1128項,相較于2022年的1292個略微下滑5%,但總漏洞數(shù)仍維持在歷史高位。值得注意的是,NIST通用漏洞評級
        的頭像 發(fā)表于 04-29 16:11 ?288次閱讀

        微軟建議用戶在Windows 10 Build 19045.4353中采用微軟賬戶登錄

        微軟于近期推出Windows 10預(yù)覽版Build 19045.4353,并將操作系統(tǒng)中設(shè)置應(yīng)用的頁面改版為全新布局,引入了橫幅提示,向使用本地賬戶的用戶推薦切換至
        的頭像 發(fā)表于 04-19 11:33 ?337次閱讀

        微軟修復(fù)兩個已被黑客利用攻擊的零日漏洞

        此次更新的精英賬號“泄露型”安全漏洞(代號:CVE-2024-26234)源于代理驅(qū)動程序欺騙漏洞。蘿卜章利用可信的微軟硬件發(fā)布證書簽名惡意驅(qū)動程序。
        的頭像 發(fā)表于 04-10 14:39 ?437次閱讀

        微軟重組Windows與Surface部門

        微軟近日宣布,將重新整合Windows和Surface部門,由資深領(lǐng)導(dǎo)者帕萬·達武魯里(Pavan Davuluri)出任新任主管。這一人事調(diào)整標志著微軟在領(lǐng)導(dǎo)層架構(gòu)上的新變化,旨在進一步推動
        的頭像 發(fā)表于 03-27 11:24 ?511次閱讀

        趨勢科技報告揭示黑客利用Windows Defender SmartScreen漏洞進行惡意軟件分發(fā)

        這起事故編號為CVE-2024-21412,出現(xiàn)在Windows Defender SmartScreen之中的一項漏洞,攻擊者透過生成特定文件,輕易繞開微軟
        的頭像 發(fā)表于 03-14 09:48 ?330次閱讀

        微軟封禁員工討論OpenAI DALL-E 3模型漏洞

        瓊斯去年底在進行自主研究時,發(fā)現(xiàn)OpenAI的圖像生成模型DALL-E 3存在一個漏洞,漏洞利用者可以越過AI保護墻來制作色情內(nèi)容。他將此情況報告給微軟和OpenAI,并發(fā)文警示這種攻擊可能給公眾帶來危害,要求他們暫停使用DAL
        的頭像 發(fā)表于 02-02 14:38 ?442次閱讀

        Windows事件日志查看器存在零日漏洞

        弗洛里安指出,該漏洞無需高級用戶權(quán)限即可通過Windows 10設(shè)備使域控制器的日志服務(wù)失效。AcrosSecurity經(jīng)過驗證發(fā)現(xiàn)此漏洞同時適用于Windows 11
        的頭像 發(fā)表于 02-02 14:29 ?407次閱讀

        微軟2024年首個補丁周二修復(fù)49項安全漏洞,其中2項為嚴重級別

        值得關(guān)注的是,編號為 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 評分為 9,可謂當之無愧的“年度最危險漏洞”。據(jù)悉,此漏洞可使黑客發(fā)動中間人攻
        的頭像 發(fā)表于 01-12 14:43 ?780次閱讀

        指紋傳感器漏洞可在戴爾、聯(lián)想、微軟上繞過Windows Hello登錄

        嵌入式指紋傳感器安全時,發(fā)現(xiàn)了多個安全漏洞。攻擊者利用這些漏洞可以繞過設(shè)備的 Windows Hello 指紋認證,受影響的設(shè)備包括戴爾 Inspiron、聯(lián)想 ThinkPad、微軟
        的頭像 發(fā)表于 12-08 12:39 ?292次閱讀

        微軟Windows Hello指紋認證已被破解

        微軟Windows Hello指紋認證已經(jīng)破解,戴爾、聯(lián)想和微軟的筆記本電腦都受到影響。Blackwing Intelligence的安全研究人員發(fā)現(xiàn)了三款最受歡迎的指紋傳感器的多
        的頭像 發(fā)表于 11-24 16:24 ?626次閱讀

        趕緊排查!libcurl高危漏洞來了!

        如果僅僅是curl暴漏洞也不是什么大事,最關(guān)鍵的是,它的底層庫 libcurl 廣泛應(yīng)用于各種軟件和項目中,使得開發(fā)者能夠在其應(yīng)用程序中進行網(wǎng)絡(luò)交互。
        的頭像 發(fā)表于 10-11 16:53 ?819次閱讀
        趕緊排查!libcurl<b class='flag-5'>高危</b><b class='flag-5'>漏洞</b>來了!