E X P
本文约 730 字,马上就好…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    微软今天发布了一个新的Windows安全警示,表示目前所有支持的Windows版本里都存有两个致命的无修补安全漏洞,黑客可以藉此远距离控制受害者的目标计算机。

    根据微软的说法,目前已经有攻击是以这两个未修补的漏洞来进行,并且影响Windows的所有官方支持版本,包括Windows 10、8.1和Server 2008、2012、2016和2019版本,而微软在3个月前终止支持的Windows 7同样受影响,。

    这两个漏洞都是位于Windows的Adobe Type Manager Library之中,这是一个字体解析软件,它不但可以在使用第三方软件时解析内容,还可以在无需用户打开文件的情况下被Windows资源管理器用来在“预览窗格”或“详细信息窗格”中显示文件的内容。

    这两个漏洞是源于Adobe Type Manager Library不当地“处理特制的多主(Multi-master)字体Adobe Type1 PostScript格式。”其中一种已知的以此为基础的攻击手段为诱使用户打开或者在Windows预览中浏览一个特制的文檔。目前尚不清楚这个漏洞会否被含有特制恶意OTF字体的网页触发。

    微软表示他们已经知道这个问题并且目前正在开发补丁当中,这个补丁预计会在4月14日的补丁星期二时推送给全部Windows用户。与此同时,微软也强烈建议Windows用户禁用Windwos资源管理器中的“预览窗格”及“详细信息窗格”功能来规避潜在的攻击,具体做法如下:

    1. 打开Windows资源管理器,点击“组织”,然后单击“布局”。
    2. 剔除“详细信息”窗格和“预览”窗格的选项。
    3. 点击组织,然后点击 活页夹和搜索选项。
    4. 点击查看选项。
    5. 在“高级设置”下,点选“始终显示图标,不显示缩略图”。
    6. 关闭所有打开的Windows资源管理器的界面,使更改生效。

    不过以上方法只会防止在Windows资源管理器中查看恶意文件,并不会限制任何合法的第三方软件加载及使用这个易受攻击的字体解析库,想要彻底避开这个问题的话,可以在这里看完整的微软安全警示。

    ×
    已有 16 条评论,每一条合规评论都是对我们的褒奖。
    • 游客 03-24 20:21

      游客

      老地主临终前把儿子叫道床前,“如果猪圈里猪心不稳,纷纷要求改善生活怎么办?”儿子答:“装修猪圈,改善伙食。”老地主大骂:“败家子!告诉他们外面有狼就好了!” ...
      03-24 19:46 已有2次举报
    • 支持(13)  |   反对(2)  |   举报  |   回复
    • 难怪川普最近天天甩锅给

      已有3次举报

      支持(5)  |   反对(2)  |   举报  |   回复

      16#

    • 游客 03-24 20:12

      游客

      老地主临终前把儿子叫道床前,“如果猪圈里猪心不稳,纷纷要求改善生活怎么办?”儿子答:“装修猪圈,改善伙食。”老地主大骂:“败家子!告诉他们外面有狼就好了!” ...
      03-24 19:46 已有2次举报
    • 支持(13)  |   反对(2)  |   举报  |   回复
    • 不用这么麻烦,让他们万猪拱塔edg就行了

      支持(4)  |   反对(0)  |   举报  |   回复

      15#

    • 游客 03-24 19:46

      老地主临终前把儿子叫道床前,“如果猪圈里猪心不稳,纷纷要求改善生活怎么办?”儿子答:“装修猪圈,改善伙食。”老地主大骂:“败家子!告诉他们外面有狼就好了!” ...

      已有2次举报

      支持(13)  |   反对(2)  |   举报  |   回复

      14#

    • 游客 03-24 17:47

      游客

      我知道怎么不提权装软件,但我不告诉你
      03-24 16:15 已有1次举报
    • 支持(1)  |   反对(2)  |   举报  |   回复
    • 我知道你马在上头天 但ig天下无敌 es算什么垃圾

      已有2次举报

      支持(0)  |   反对(0)  |   举报  |   回复

      13#

    • 游客 03-24 16:15

      拾人牙慧 教授

      正确的做法是你应该选择不给管理员权限,然后你就不能用。
      如果不能用之后你感到很难受,说明是你依赖这个软件而不是软件需要你这个用户,那活该没办法。
      解决办法应该是大家自发联合起来都不给都不用,但这是不可能做到的。
      靠谱一点的办法就是IOS这样,系统就不允许用户给,强行做到大家都不给都不用,软件商就会低头。
      有时就是这样,自由反而是灾难。你是自由的,别人就敢于频繁试探你的底线。
      03-24 13:03
    • 支持(9)  |   反对(0)  |   举报  |   回复
    • 我知道怎么不提权装软件,但我不告诉你

      已有1次举报

      支持(1)  |   反对(2)  |   举报  |   回复

      12#

    • 游客 03-24 15:43

      游客

      评论什么情况?全是举报
      03-24 12:19 已有4次举报
    • 支持(0)  |   反对(0)  |   举报  |   回复
    • 化伪海军来袭

      支持(2)  |   反对(1)  |   举报  |   回复

      11#

    • BruceKang博士 03-24 15:27  加入黑名单

      看了一下微软的安全警示,总结一下
      1.按文中的方法禁用预览窗格、详细信息窗格,并且点选“始终显示图标,不显示缩略图”
      2.打开服务(service.msc),禁用WebClient
      3.将%windir%\system32下的ATMFD.dll重命名
      4.等待4月14日发补丁

      支持(3)  |   反对(0)  |   举报  |   回复

      10#

    • BruceKang博士 03-24 15:23  加入黑名单

      游客

      Windows软件权限滥用问题什么时候才能解决,但凡装个软件都要管理员权限,软件的安全漏洞导致黑客一旦攻破个别软件就能入侵整个操作系统 ...
      03-24 12:24 已有2次举报
    • 支持(2)  |   反对(2)  |   举报  |   回复
    • 我寻思装软件需要管理员权限很正常啊,Linux,MacOS装软件也是需要授权的啊
      你说的应该是某些软件运行的时候明明没必要,却要求管理员权限吧

      支持(2)  |   反对(1)  |   举报  |   回复

      9#

    • 拾人牙慧教授 03-24 13:03  加入黑名单

      游客

      Windows软件权限滥用问题什么时候才能解决,但凡装个软件都要管理员权限,软件的安全漏洞导致黑客一旦攻破个别软件就能入侵整个操作系统 ...
      03-24 12:24 已有2次举报
    • 支持(2)  |   反对(2)  |   举报  |   回复
    • 正确的做法是你应该选择不给管理员权限,然后你就不能用。
      如果不能用之后你感到很难受,说明是你依赖这个软件而不是软件需要你这个用户,那活该没办法。
      解决办法应该是大家自发联合起来都不给都不用,但这是不可能做到的。
      靠谱一点的办法就是IOS这样,系统就不允许用户给,强行做到大家都不给都不用,软件商就会低头。
      有时就是这样,自由反而是灾难。你是自由的,别人就敢于频繁试探你的底线。

      支持(9)  |   反对(0)  |   举报  |   回复

      8#

    • 茶扉丶研究生 03-24 12:57  加入黑名单

      该评论因举报过多,自动进入审核状态。

      支持(1)  |   反对(0)  |   举报  |   回复

      7#

    • 游客 03-24 12:24

      Windows软件权限滥用问题什么时候才能解决,但凡装个软件都要管理员权限,软件的安全漏洞导致黑客一旦攻破个别软件就能入侵整个操作系统 ...

      已有2次举报

      支持(2)  |   反对(2)  |   举报  |   回复

      6#

    • 游客 03-24 12:19

      评论什么情况?全是举报

      已有4次举报

      支持(0)  |   反对(0)  |   举报  |   回复

      5#

    • 游客 03-24 10:27

      游客

      该评论因举报过多,自动进入审核状态。

      这波啊,这波是大荒星陨

      已有1次举报

      支持(1)  |   反对(0)  |   举报  |   回复

      4#

    • 游客 03-24 10:13

      又来

      已有1次举报

      支持(0)  |   反对(0)  |   举报  |   回复

      3#

    • 游客 03-24 10:11

      游客

      该评论因举报过多,自动进入审核状态。

      惊!超能网出现平行宇宙旅行者

      已有1次举报

      支持(2)  |   反对(0)  |   举报  |   回复

      2#

    • 游客 03-24 10:08

      该评论因举报过多,自动进入审核状态。

      1#

    我来评论
    为你推荐