微软披露全新Windows系统高危漏洞 被微软评为最高漏洞级别
前些天才刚刚曝出一个Windows 10史诗级漏洞CVE-2020-0796,被微软评为“Critical”高危级别,让人不寒而栗。
紧接着在3月23日,微软又披露了一个全新的Windows系统高危漏洞,影响所有受支持的Windows版本,并且目前被黑客通过“有限的针对性攻击”加以利用。
该漏洞涉及与Windows字体有关的Adobe Type Manager库,微软表示攻击者可以通过多种方式利用此漏洞,例如欺骗用户打开特制文档或在Windows预览窗格中查看它。
该漏洞同样被评为“Critical”高危级别,是微软最高的漏洞级别。
当前没有可用的修复程序来修补漏洞,不过微软表示将会在下一个星期二补丁(4月14日)推送更新解决该问题。
微软还提供了一些临时解决办法,比如在Windows资源管理器中禁用“预览窗口”和“详细信息窗口”。
责任编辑:wv
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6690浏览量
105999 -
漏洞
+关注
关注
0文章
205浏览量
15730
发布评论请先 登录
相关推荐
热点推荐
官方实锤,微软远程桌面爆高危漏洞,企业数据安全告急!
近日,微软发布安全通告,其Windows远程桌面网关(RD)服务存在两大高危漏洞:CVE-2025-26677CVE-2025-26677是远程桌面网关服务DoS
微软发布全新Windows 11 AI+ PC Surface商用版
近日,微软正式推出了全新的Windows 11 AI+ PC Surface商用版,为中国企业客户带来了更加智能、高效的办公体验。此次发布的Surface商用系列包括搭载最新英特尔?酷睿?Ultra
微软推出全新Windows 11 AI+ PC产品
随着企业展望未来,通过云端和终端访问并释放价值将成为每个人工智能战略的基石。将云计算的可扩展性与基于强大神经处理单元(NPU)的本地 AI 计算效率相结合,微软推出了突破性的 PC 品类:Windows 11 AI+ PC,可为用户提供强大的性能和智能。
微软Outlook曝高危安全漏洞
近日,美国网络安全和基础设施安全局(CISA)发布了一项紧急安全公告,揭示了微软Outlook中存在的一个高危远程代码执行漏洞(CVE-2024-21413)。该漏洞的严重性不容忽视,
AMD与谷歌披露关键微码漏洞
近日,AMD与谷歌联合公开披露了一个在2024年9月发现的关键微码漏洞,该漏洞主要存在于AMD的Zen 1至Zen 4系列CPU中,特别是针对服务器/企业级平台的EPYC CPU。 这一漏洞
华为荣获BSI全球首批漏洞管理体系认证
。 此次认证涵盖了ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露以及ISO/IEC 30111漏洞处理流程这三大国际标准。这些标准在信息安全领域具有极高的权威性和指导意义,华为能够同时满足这些标准的要
微软或将Windows11开发重心偏向AI
据报道,科技媒体 Windows Latest 于 1 月 21 日 报道认为 微软已将 Windows 11 系统的开发重心放在 AI 应用方面。相关表现和举措如下: 功能更新方面:
华为通过BSI全球首批漏洞管理体系认证
近日,华为通过全球权威标准机构BSI漏洞管理体系认证,涵盖了ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露及ISO/IEC 30111漏洞处理流程三大国际标
微软或已放弃在Windows 11显示不兼容水印计划
近日,知名科技媒体Windows Latest发布了一篇博文,引发了业界对微软Windows 11系统更新策略的广泛关注。据该博文报道,微软
微软新功能:Windows与iPhone互联
微软近期透露了一项创新功能,旨在让Windows用户能够像使用苹果的AirDrop一样,在iPhone与PC之间便捷地传输文件。这一名为Phone Link的应用,是微软专为Windows
常见的漏洞分享
#SPF邮件伪造漏洞 windows命令: nslookup -type=txt xxx.com linux命令: dig -t txt huawei.com 发现spf最后面跟着~all,代表有
Windows 10将于2025年终止免费更新,微软力推Windows 11
近日,微软在其官方网站上发布了一则通知,宣布自2025年10月14日起,将正式停止为Windows 10操作系统提供来自Windows更新的免费软件更新、技术支持以及安全修复程序。这一
漏洞扫描的主要功能是什么
漏洞扫描是一种网络安全技术,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的
常见的服务器容器和漏洞类型汇总
常见的服务器容器包括KubeSphere、Tomcat、Nginx、Apache等,它们在提供便捷的服务部署和灵活的网络功能的同时,也可能存在着一定的安全风险。这些容器的漏洞可能导致数据泄露、权限被非授权访问甚至系统
微软推出Windows 11重大更新:强化Bug修复,全面升级功能体验
近期,微软向Windows 11的多个Release预览版用户推送了一系列重要更新,涵盖Build 26100.1586(针对24H2版本)、22631.4108(面向23H2版本)以及22621.4108(针对22H2版本),此次更新聚焦于解决已知
工商网监
评论