前些天有报道称,Win10系统中出现了一个与微软Server Message Block 3.1.1 (SMBv3)协议有关的史诗级漏洞“CVE-2020-0796”,且该漏洞被微软评为“Critical”高危级别!而据最新消息显示,微软日前又披露了一个全新的Win10高危漏洞。
报道称,影响所有受支持的Win10版本,并且目前被黑客通过“有限的针对性攻击”加以利用。
该漏洞涉及与Win10字体有关的Adobe Type Manager库,微软表示攻击者可以通过多种方式利用此漏洞,例如欺骗用户打开特制文档或在Win10预览窗格中查看它。
该漏洞同样被评为“Critical”高危级别,是微软最高的漏洞级别。
当前没有可用的修复程序来修补漏洞,但微软表示将会在下一个星期二补丁(4月14日)推送更新解决该问题!另外,微软还提供了一些临时解决办法,比如在Win10资源管理器中禁用“预览窗口”和“详细信息窗口”。
……