北京時間3月23日,微軟公司發佈了一份關於Adobe Type Manager 字體遠程漏洞的緊急安全通告,該通告稱AdobeType Manager庫中存在兩個遠程代碼執行0Day漏洞,而且微軟已經獲悉,有黑客利用了該0Day漏洞發起針對性在野攻擊的案例。
Adobe Type Manager 字體遠程漏洞影響範圍覆蓋Windows系統所有版本,包括Windows 10以及Windows 8.1,Windows RT,Windows Server 2008,Windows Server 2012,Windows Server 2016和Windows Server 2019的版本(受影響版本的完整列表可以在微軟公告中找到)。除此以外,受影響版本甚至包括已經停服的Win7系統。
360安全大腦認為該漏洞屬於 "Critical" 高危級別,因為利用該漏洞,惡意攻擊者可通過多種方法遠程實施攻擊,包括誘使用戶打開含有惡意代碼的文檔,或者在Windows預覽窗格中查看縮略圖等方式,從而在多種終端用戶場景中增加無感知利用,導致受害者不易發現系統被入侵。
這次Adobe Type Manager 字體高危漏洞的曝出,意味著一場與時間賽跑的攻防對抗開始了,要趕在攻擊蔓延之前堵住威脅入侵的突破口,而打補丁無疑是預防病毒感染、抵禦漏洞入侵最有效的一種方式。
2020年4月14日補丁日,微軟終於發佈相應的安全補丁,而在微軟發佈漏洞修復的同時,360安全大腦第一時間進行跟進處理。
面對此次0Day漏洞的攻堅戰,廣大用戶不用過分擔心,因為針對此高危漏洞,360安全大腦已全球獨家推出AdobeType Manager字體解析漏洞熱補丁,支持Win7、Win8、Win8.1系統的修復,無需重啟服務器,即可自動免疫此高危漏洞攻擊。
特別提出的是,原本對於已經停服Win7用戶而言,通過微軟官方途徑是需要額外的ESU授權才能打補丁;但使用360安全大腦則可直接修復,無需任何操作,有力保護服務器數據及個人用戶信息安全。
安全建議:
1、微軟已經發布了此漏洞的安全補丁,前往官網更新補丁可修復漏洞;
2、如果企事業單位無法安裝微軟補丁修復,或者服務器無法重啟,請前往weishi.360.cn,下載安裝360安全衛士,即可修復該漏洞,保護數據安全;
3、提高安全意識,不隨意點擊來源不明的郵件、文檔、鏈接等,並及時為操作系統、IE、Flash等常用軟件打好補丁。
