微软字体远程漏洞遭黑客利用，360安全大脑独家提供解决方案

北京时间3月23日，微软发布了一份关于Adobe Type Manager字体远程漏洞的紧急安全通知。通知称，在AdobeType管理器库中有两个远程代码执行0天漏洞，微软已经了解到黑客已经利用0天漏洞发起了有针对性的攻击。

Adobe Type Manager字体远程漏洞会影响所有版本的Windows系统，包括Windows 10和Windows 8.1、Windows RT、Windows Server 2008、Windows Server 2012、Windows Server 2016和Windows Server 2019版本(受影响版本的完整列表可在Microsoft公告中找到)。此外，受影响的版本甚至包括已经停产的Win7系统。

360安全大脑认为该漏洞属于“严重”高风险级别，因为通过使用该漏洞，恶意攻击者可以通过各种方法远程实施攻击，包括诱使用户打开包含恶意代码的文档或在窗口预览窗格中查看缩略图等。因此，在各种终端用户场景中增加了难以察觉的利用率，导致受害者不容易发现系统已被入侵。

Adobe Type Manager字体中高风险漏洞的暴露意味着对时间的进攻和防御对抗已经开始。有必要在攻击蔓延之前堵住威胁入侵的漏洞。打补丁无疑是防止病毒感染和抵御漏洞入侵的最有效方法。

2020年4月14日，补丁日，微软终于发布了相应的安全补丁，而微软发布了漏洞修复，360安全大脑立即跟进。

面对这种0天漏洞攻击，用户不必太担心，因为360安全大脑已经在全球范围内专门推出了AdobeType管理器字体解析漏洞补丁，以支持Win7、Win8和Win8.1系统的修复。主动免疫中的这种高风险漏洞攻击可以在不重启服务器的情况下执行。

特别要指出的是，对于已经停止使用Win7的用户，微软的官方方法是在打补丁之前要求额外的ESU授权。然而，360安全大脑可以直接修复，无需任何操作，从而有效保护服务器数据和个人用户信息的安全。

安全建议:

1.微软已经发布了针对该漏洞的安全补丁，并将访问官方网站更新补丁以修复该漏洞；

2.如果企事业单位无法安装微软补丁进行修复或服务器无法重启，请到weishi.360.cn下载并安装360安全卫士，可以修复漏洞，保护数据安全。

3.提高安全意识，不要随意点击来自未知来源的邮件、文档和链接，并及时修补常用软件，如操作系统、IE和Flash。

本文由 在线网速测试 整理编辑，转载请注明出处，原文链接：https://www.wangsu123.cn/news/4717.html。