微软预警:0 day RCE 漏洞影响所有 Windows 版本 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com

微软预警:0 day RCE 漏洞影响所有 Windows 版本

ang010ela 漏洞 2020-03-26 10:45:00
收藏

导语:​研究人员在Windows操作系统中发现2个0 day RCE漏洞,影响所有的Windows版本。

Microsoft Warns of Hackers Abusing Windows Adobe Library Zero-Days

3月23日,微软发布安全公告称Windows操作系统中发现了2个未修复的 0 day漏洞,黑客利用这2个漏洞可以远程控制目标计算机,影响数以亿用户。

漏洞概述

微软称漏洞利用只会在受限的针对性攻击中适用,影响所有的Windows操作系统版本,包括Windows 10、8.1、Server 2008, 2012, 2016, 2019版本,以及Windows 7。

这两个0day漏洞都位于Windows Adobe Type Manager Library中,是该软件在处理精心伪造的multi-master字体——Adobe Type 1 PostScript格式不当而引发的。

注:Windows Adobe Type Manager Library是一个字体处理软件,当用第三方软件打开内容时间处理,也被Windows Explorer用于在用户无需打开的情况下以'Preview Pane'或'Details Pane'的形式展现文件内容。

根据微软发布的公告,在Windows 10设备上成功利用这2个0 day漏洞可以引发有限权限的代码执行和AppContainer沙箱环境中的能力。此外,攻击者仍然可能安装程序、查看、修改、删除数据,甚至创建完全用户权限的新账户。

为利用这2个漏洞,远程攻击者需要让用户打开精心伪造的文档或在Windows Preview查看来在目标系统上执行任意恶意代码。虽然目前还不清楚漏洞是否可以通过web浏览器远程触发,但攻击者有多种方法来利用该漏洞,比如Web Distributed Authoring and Versioning (WebDAV)客户端服务。

补丁

微软称正在开发漏洞补丁,并将在4月14日补丁日发布补丁。

为减少滥用这2个0 day漏洞被滥用的风险,微软建议用户禁用Windows Explorer的Preview and Details功能来预防OTF字体的自动显示。通过WebDAV 服务禁用WebClient服务也可以帮助保护有漏洞的系统被利用。

本文翻译自:https://www.bleepingcomputer.com/news/security/microsoft-warns-of-hackers-exploiting-unpatched-windows-bugs/如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论