科技動態(tài):微軟補丁3Windows 0天在積極利用

隨著科技的發(fā)展，很多新科技的誕生許多朋友無法了解，相信通過微軟補丁3Windows 0天在積極利用這篇文章能幫到你，在和好朋友分享的時候，也歡迎感興趣小伙伴們一起來探討。

微軟修補了三個積極利用的漏洞，這些漏洞允許攻擊者在運行Windows的設備上執(zhí)行惡意代碼或提升系統(tǒng)權限。

兩個安全缺陷-如CVE-2020-1020和CVE-2020-0938-保留在AdobeType Manager庫中，這是一個WindowsDLL文件，多種應用程序用于管理和呈現(xiàn)Adobe系統(tǒng)提供的字體。 在Windows10以外的支持操作系統(tǒng)上，成功利用漏洞的攻擊者可以遠程執(zhí)行代碼。 在Windows10上，攻擊者可以在AppContainer沙箱內(nèi)運行代碼。 該措施限制了惡意代碼擁有的系統(tǒng)權限，但即使如此，攻擊者也可以使用它創(chuàng)建具有完整用戶權限的帳戶、安裝程序以及查看、更改或刪除數(shù)據(jù)。

雖然安裝新的補丁是保護脆弱系統(tǒng)的最佳方法，但對于那些需要購買更多時間的人來說，臨時解決方案包括：

這些都是微軟在3月份的咨詢中建議的相同的緩解措施。 一旦安裝了補丁，用戶就可以回滾緩解。

最后一個零今天的開發(fā)目標是CVE-2020-1027，這是Windows內(nèi)核處理內(nèi)存中對象的特權缺陷的提升。 已在易受攻擊機器上擁有有限系統(tǒng)權限的攻擊者可以使用漏洞執(zhí)行惡意代碼。 為了利用漏洞，本地認證的攻擊者可以運行一個特別設計的應用程序。

微軟沒有提供針對后兩個缺陷正在進行的攻擊的任何細節(jié)。

這家軟件制造商將零日攻擊的發(fā)現(xiàn)歸功于谷歌的威脅分析小組，該小組跟蹤政府支持的針對谷歌用戶的黑客攻擊。

谷歌的威脅分析小組于3月23日報告了對Adobe Type Manager缺陷的攻擊，并根據(jù)該公司對積極開發(fā)的bug的披露政策，給了微軟7天時間來修復或披露缺陷。 谷歌后來給了微軟一個擴展，以適應新的流行引起的工作放緩。 小組成員計劃在下個月左右發(fā)布一份詳細說明Adobe缺陷的報告。 目前還不清楚威脅分析小組何時會提供其他兩個漏洞的詳細信息。