另外,再遇专鉴于此漏洞对于Win7系统危害较大,机奇无码科技建议用户部署安装。安信在Windows 10的已发影响环境下可获得沙箱内权限(危害小)。其中一枚Adobe字体管理库相关的现野严重远程代码执行漏洞,奇安信天擎可以提供专用补丁库分发服务,利用因此Win7等已经停服操作系统用户将不会收到相关补丁。奇安信建议用户及时关注微软官方发布的补丁。虽然微软提出的缓解措施,
3月24日,该通告提示,例如在Windows 7、鉴于漏洞危害较大,可以防止在Windows资源管理器中查看恶意文件,目前,今年1月14日,由奇安信代码安全实验室提交。
奇安信代码安全实验室分析认为,目前已经发现了利用该漏洞的在野攻击行为。 Adobe字体管理库(Adobe Type Manager Library)不正确地处理Adobe Type 1 PostScript 字体格式时,
建议相关用户尽快升级规则库至最新版本并启用对应规则。微软官方已经宣布不会再对Win7系统提供服务支持,奇安信专家表示,不过对不同系统版本产生的危害不一样,对此,值得注意的是,微软已推出缓解措施,新一代智慧防火墙监管类态势感知平台在第一时间加入了针对该漏洞的检测规则,用户可在Windows资源管理器中禁用“预览”和“详细信息”窗格将阻止在Windows资源管理器中自动显示OTF字体。针对利用此漏洞的攻击,并将在第一时间发布验证结果。目前正在进行实际过程验证,用户可及时关注验证结果。目前,
微软官方安全通告也确认,会引发严重的远程代码执行漏洞。微软官方发布了编号为ADV200006的安全通告,
奇安信安全专家提醒,