搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      微軟披露全新Windows系統(tǒng)高危漏洞 被微軟評(píng)為最高漏洞級(jí)別

      工程師鄧生 ? 來源:快科技 ? 作者:小淳 ? 2020-03-24 10:12 ? 次閱讀

      前些天才剛剛曝出一個(gè)Windows 10史詩(shī)級(jí)漏洞CVE-2020-0796,被微軟評(píng)為“Critical”高危級(jí)別,讓人不寒而栗。

      緊接著在3月23日,微軟又披露了一個(gè)全新的Windows系統(tǒng)高危漏洞,影響所有受支持的Windows版本,并且目前被黑客通過“有限的針對(duì)性攻擊”加以利用。

      該漏洞涉及與Windows字體有關(guān)的Adobe Type Manager庫(kù),微軟表示攻擊者可以通過多種方式利用此漏洞,例如欺騙用戶打開特制文檔或在Windows預(yù)覽窗格中查看它。

      該漏洞同樣被評(píng)為“Critical”高危級(jí)別,是微軟最高的漏洞級(jí)別。

      當(dāng)前沒有可用的修復(fù)程序來修補(bǔ)漏洞,不過微軟表示將會(huì)在下一個(gè)星期二補(bǔ)丁(4月14日)推送更新解決該問題。

      微軟還提供了一些臨時(shí)解決辦法,比如在Windows資源管理器中禁用“預(yù)覽窗口”和“詳細(xì)信息窗口”。

      責(zé)任編輯:wv

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 微軟
        +關(guān)注

        關(guān)注

        4

        文章

        6598

        瀏覽量

        104066
      • 漏洞
        +關(guān)注

        關(guān)注

        0

        文章

        204

        瀏覽量

        15377
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        漏洞掃描的主要功能是什么

        漏洞掃描是一種網(wǎng)絡(luò)安全技術(shù),用于識(shí)別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。這些漏洞可能惡意用戶利用來獲取未授權(quán)訪問、數(shù)據(jù)泄露或其他形式的
        的頭像 發(fā)表于 09-25 10:25 ?410次閱讀

        微軟正全力研發(fā)Windows增強(qiáng)現(xiàn)實(shí)(AR)眼鏡

        近日,微軟在AR技術(shù)領(lǐng)域的雄心壯志再次顯現(xiàn),其最新曝光的專利揭示了公司正全力研發(fā)配備尖端攝像頭的Windows增強(qiáng)現(xiàn)實(shí)(AR)眼鏡。這一動(dòng)向由國(guó)際知名科技媒體Windows Latest率先
        的頭像 發(fā)表于 07-29 16:19 ?970次閱讀

        CISA緊急公告:需盡快修補(bǔ)微軟Windows漏洞以應(yīng)對(duì)黑客攻擊

        在網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的今天,美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)于6月14日發(fā)出了一份緊急公告,要求美國(guó)聯(lián)邦教育、科學(xué)及文化委員會(huì)下屬的各機(jī)構(gòu)在短短三周內(nèi),即截至7月4日,必須修補(bǔ)微軟Windows 10和Windows
        的頭像 發(fā)表于 06-15 14:47 ?717次閱讀

        英特爾修補(bǔ)90項(xiàng)漏洞,其中包括Neural Compressor高危缺陷

        本次披露的問題主要集中在軟件層面,神經(jīng)壓縮機(jī)中的一個(gè)漏洞評(píng)為CVSS10.0的“滿點(diǎn)”分?jǐn)?shù),具有遠(yuǎn)程提權(quán)和實(shí)施任意攻擊的能力。
        的頭像 發(fā)表于 05-16 14:56 ?639次閱讀

        微軟五月補(bǔ)丁修復(fù)61個(gè)安全漏洞,含3個(gè)零日漏洞

        值得注意的是,此次修復(fù)并不包含5月2日修復(fù)的2個(gè)微軟Edge漏洞以及5月10日修復(fù)的4個(gè)漏洞。此外,本月的“補(bǔ)丁星期二”活動(dòng)還修復(fù)了3個(gè)零日漏洞,其中2個(gè)已被證實(shí)被黑客利用進(jìn)行攻擊,另
        的頭像 發(fā)表于 05-15 14:45 ?700次閱讀

        微軟確認(rèn)4月Windows Server安全更新存在漏洞,或致域控問題

        微軟于昨日公告,承認(rèn)其 4 月份發(fā)布的 Windows Server 安全補(bǔ)丁存在漏洞,該漏洞可能導(dǎo)致 LSASS 進(jìn)程崩潰,進(jìn)一步引發(fā)域控制器的啟動(dòng)問題。
        的頭像 發(fā)表于 05-09 16:07 ?692次閱讀

        微軟去年提交1128個(gè)漏洞,"提權(quán)"和"遠(yuǎn)程代碼執(zhí)行"最為常見

        據(jù)BeyondTrust安全平臺(tái)統(tǒng)計(jì)顯示,微軟于2023年共報(bào)告漏洞1128項(xiàng),相較于2022年的1292個(gè)略微下滑5%,但總漏洞數(shù)仍維持在歷史高位。值得注意的是,NIST通用漏洞評(píng)級(jí)
        的頭像 發(fā)表于 04-29 16:11 ?446次閱讀

        微軟建議用戶在Windows 10 Build 19045.4353中采用微軟賬戶登錄

        微軟于近期推出Windows 10預(yù)覽版Build 19045.4353,并將操作系統(tǒng)中設(shè)置應(yīng)用的頁面改版為全新布局,引入了橫幅提示,向使用本地賬戶的用戶推薦切換至
        的頭像 發(fā)表于 04-19 11:33 ?493次閱讀

        微軟修復(fù)兩個(gè)已被黑客利用攻擊的零日漏洞

        此次更新的精英賬號(hào)“泄露型”安全漏洞(代號(hào):CVE-2024-26234)源于代理驅(qū)動(dòng)程序欺騙漏洞。蘿卜章利用可信的微軟硬件發(fā)布證書簽名惡意驅(qū)動(dòng)程序。
        的頭像 發(fā)表于 04-10 14:39 ?557次閱讀

        微軟重組Windows與Surface部門

        微軟近日宣布,將重新整合Windows和Surface部門,由資深領(lǐng)導(dǎo)者帕萬·達(dá)武魯里(Pavan Davuluri)出任新任主管。這一人事調(diào)整標(biāo)志著微軟在領(lǐng)導(dǎo)層架構(gòu)上的新變化,旨在進(jìn)一步推動(dòng)
        的頭像 發(fā)表于 03-27 11:24 ?628次閱讀

        趨勢(shì)科技報(bào)告揭示黑客利用Windows Defender SmartScreen漏洞進(jìn)行惡意軟件分發(fā)

        這起事故編號(hào)為CVE-2024-21412,出現(xiàn)在Windows Defender SmartScreen之中的一項(xiàng)漏洞,攻擊者透過生成特定文件,輕易繞開微軟
        的頭像 發(fā)表于 03-14 09:48 ?456次閱讀

        微軟封禁員工討論OpenAI DALL-E 3模型漏洞

        瓊斯去年底在進(jìn)行自主研究時(shí),發(fā)現(xiàn)OpenAI的圖像生成模型DALL-E 3存在一個(gè)漏洞漏洞利用者可以越過AI保護(hù)墻來制作色情內(nèi)容。他將此情況報(bào)告給微軟和OpenAI,并發(fā)文警示這種攻擊可能給公眾帶來危害,要求他們暫停使用DAL
        的頭像 發(fā)表于 02-02 14:38 ?580次閱讀

        高通與微軟將聯(lián)手打造Windows AI設(shè)備

        Amon在會(huì)議中指出,公司正與微軟緊密協(xié)作,以滿足新一代Windows操作系統(tǒng)中眾多AI功能需求,全新設(shè)計(jì)的芯片組也已在籌備之中。
        的頭像 發(fā)表于 02-02 14:34 ?575次閱讀

        Windows事件日志查看器存在零日漏洞

        弗洛里安指出,該漏洞無需高級(jí)用戶權(quán)限即可通過Windows 10設(shè)備使域控制器的日志服務(wù)失效。AcrosSecurity經(jīng)過驗(yàn)證發(fā)現(xiàn)此漏洞同時(shí)適用于Windows 11
        的頭像 發(fā)表于 02-02 14:29 ?553次閱讀

        微軟2024年首個(gè)補(bǔ)丁周二修復(fù)49項(xiàng)安全漏洞,其中2項(xiàng)為嚴(yán)重級(jí)別

        值得關(guān)注的是,編號(hào)為 CVE-2024-20674 的 Windows Kerberos 漏洞 CVSS 評(píng)分為 9,可謂當(dāng)之無愧的“年度最危險(xiǎn)漏洞”。據(jù)悉,此漏洞可使黑客發(fā)動(dòng)中間人攻
        的頭像 發(fā)表于 01-12 14:43 ?936次閱讀