北京时间3月23日,微软公司发布了一份关于Adobe Type Manager 字体远程漏洞的紧急安全通告,该通告称AdobeType Manager库中存在两个远程代码执行0Day漏洞,而且微软已经获悉,有黑客利用了该% g N ] 40Day漏洞发起针对性在野攻击的案例。
Adobe Type Manager 字- j p Z b体远程漏洞影响范围覆盖Windows系统所有版本: c i q a,包括Windows 10以及Windows 8.1,WinL Q g ~dowc N C @ B r =s RT,Windows Server 2008,Windows Server 2012,Window~ I @s Server 2016和Windows Server 2019的版本(受影响版本的完 x J | ] 8整列表可以在微软公告中找到)。除此以外,受影响版本甚至包括已经停服的Win7系统。
360安全大脑认为该漏洞属于 \"Critical\" 高危级别,因为利用该漏洞,恶$ { . d e } c !意攻击者可通过多种方法远程实施攻击,包括诱使用户打开含有恶意代码的文档,或者在Windows预览窗格中查看缩略图等方式,从而在多种l 5 r ! A终端用户场景中增加无感知利用,导致受害者不易发现系统被入侵。
这次Adobe Type Manager 字体高危漏洞的曝出,意味着一场与时间赛跑的攻防对抗开始了,要赶在攻击蔓延之前堵住威胁入侵的突破口,而打补丁无疑是预防病毒感染、抵御漏洞入侵最有效的一种方式。
2020年4月14日补丁日,微软终于发布相应的安全补丁,而在微软发布漏洞修复的同时,360安全大脑第一时间进行跟进处理。
面对此次0Day漏洞的攻坚战,广大用户不用过分担心,因为针对此高危漏洞,360安全大脑已全球独家推y k - ) + N , B出Adobj J & ^ 1 q 3eType Manager字U z q { ? +体解析漏洞热补丁,支持Win7、Win8、Win8.1系统的修复,无需重启` ~ a 1 F [ r 2 :服务器,即可自动免疫此高危漏洞攻击。
特^ # n Q #别提出的是,原本对于已经停服Win7用户而言,通过微软官方途径是需要额外的ESU授权8 Z a (才能打补丁;但使用360安全大脑则可直接修复,无需任何操作,有力保护服务器数据及个人用户信息安全。
安全建议:
1、微软已经发布了此漏洞的安全补丁,前往官网更新补丁可修复漏洞;
2、如果企事业单位无法安装微软补g ! Y S 1丁修复,* m * z或者服务器无法重启,请前往weishi.360.cn,下载安装360安全卫士,即可修复该漏洞E T A [ y,保护数据安全;
3、提B l F 0高安全意识,不f L @ E ( ? D随意点- o $ v 0 r击来源不明的邮件、文档、链接等,并及时为8 u { Z : ]操作系统、IE、Flash等常用B $ n K C = v m ~软件打好补丁。