微软(Microsoft)修补了三个被积极利用的漏洞，这些漏洞允许攻击者在运行Windows的设备上执行恶意代码或提高系统权限。

 

其中两个安全缺陷(CVE-2020-1020和cve -2020-0938)存在于Adobe Type Manager库中，这是一个Windows DLL文件，许多应用程序都使用它来管理和呈现Adobe系统中可用的字体。在Windows 10以外的受支持的操作系统上，成功利用漏洞的攻击者可以远程执行代码。在Windows 10上，攻击者可以在AppContainer沙箱中运行代码。该措施限制了恶意代码拥有的系统特权，但即使这样，攻击者也可以使用它来创建具有完整用户权限的帐户、安装程序、查看、更改或删除数据。

 

攻击者可以利用这些漏洞，说服目标打开一个被诱捕的文档或在Windows预览窗格中查看它。周二的报告称，微软“意识到试图利用这两个漏洞的有限的、有针对性的攻击”。微软上月透露，在针对Windows 7电脑的有限攻击中，有一个漏洞被利用了。

 

虽然安装最新的修补程式是保护脆弱系统的最佳方法，沐鸣开户测速但对于那些需要争取更多时间的人来说，临时的解决办法包括:

 

在Windows资源管理器中禁用预览窗格和详细信息窗格

 

禁用WebClient服务

 

重命名atmmfd . dll(在Windows 10系统中有一个同名文件)，或者从注册表中禁用该文件

 

这些都是微软在其3月份的报告中建议的缓解措施。一旦安装了补丁，沐鸣开户测速用户可以回滚缓解。

 

最后一个零日攻击的目标是CVE-2020-1027，这是Windows内核在处理内存中的对象时的一种特权缺陷。已经拥有有限系统权限的攻击者可以利用这个漏洞来执行恶意代码。要利用这个漏洞，本地身份验证的攻击者可以运行一个专门编写的应用程序。

 

微软没有提供针对后两个漏洞的攻击的任何细节。

 

威胁分析小组获得了荣誉

 

这家软件制造商将零日攻击的发现归功于谷歌的威胁分析小组，该小组跟踪政府支持的针对该公司用户的黑客攻击。

 

谷歌的威胁分析小组在3月23日报告了针对Adobe Type Manager漏洞的攻击，沐鸣开户测速并根据该公司针对主动利用漏洞的披露政策，给了微软7天时间来修复或披露该漏洞。谷歌后来给了微软一个扩展，以适应由新型冠状病毒大流行造成的工作缓慢。小组成员计划在下个月左右发布一份报告，详细说明Adobe的缺陷。目前还不清楚何时威胁分析小组将提供关于另外两个漏洞的细节。

 

通常，安装在家用和小型办公环境中的Windows设备会在24小时内自动收到补丁。确保在这段时间内安装更新总是一个好主意。在部署补丁以确保它们与现有系统兼容之前，大型组织的管理员有时会面临测试补丁的艰巨任务。随着COVID-19感染在全球范围内造成的工作中断，这一任务本月可能会变得更加艰巨。