微软警告黑客正在利用一个 Windows 0day 漏洞 |
微软警告黑客正在利用 (
)一个 Windows 0day 漏洞去执行恶意代码。
漏洞 ( )存在于 Adobe Type Manager Library 中,这个 DLL 文件被应用广泛用于管理和渲染 Adobe Systems 的字体。 它由两个代码执行漏洞构成,可以通过不正确处理 Adobe Type 1 Postscript 格式的恶意主字型触发。攻击者诱骗目标打开恶意文档或在 Windows 预览面板浏览文件来利用该漏洞。🧑🍳👜🪦😄🖕 在补丁释出前,微软建议用户禁用 Windows Explorer 的 Preview Pane 和 Details Pane,或禁用 WebClient 服务,重命名 ATMFD.DLL。采用这些权益方法可能会导致其它问题。
帖子热度 4168 ℃
|
|