微软今天披露了一个新的远程代码执行漏洞,可以在所有支持的Windows版本中找到,目前正在“有限的目标攻击”(通过TechCrunch)中被利用。 如果黑客成功地完成了攻击,理论上他们可以远程运行受害者设备上的代码或恶意软件。
缺陷涉及AdobeType Manager库,该库帮助Windows呈现字体。 微软(Micros of t)表示:“攻击者有多种方法可以利用漏洞,例如说服用户打开特制文档或在Windows预览窗格中查看。 该漏洞具有“关键”的严重程度,这是该公司的最高评级。
目前还没有修补程序可以修复漏洞,但微软的咨询意见指出,解决安全漏洞的更新通常作为更新周二的一部分发布,通常计划在每个月的第二个星期二发布。 这意味着,理论上,下一个更新星期二定于4月14日。
在对Verge的声明中,微软重申了其标准更新周二政策,但该公司没有给出补丁发布的具体日期。
微软在其咨询中提供了一些临时解决方案的说明,例如禁用Windows资源管理器中的预览窗格和详细信息窗格。
去哪儿今日正式纽交所上市最大融资额1 47亿美元。...
重庆银行H股上市终亮相助力小微企业融资突围。三家...
乳粉行业重组方案已上报国务院待批业界仍有争议。...
众筹平台Kickstarter迎来里程碑发展成功融资项目超...
