漏洞预警:Type 1字体解析远程代码执行

作者:发布时间:2020-03-25浏览次数:586


近日网络安全技术小组发现微软新漏洞——Type 1字体解析远程代码执行。该漏洞是由于Windows内置的Adobe Type Manager库在解析特制的Adobe Type 1PostScript格式时处理不当引起,可导致远程代码执行。影响Windows7及其之后的所有版本Windows系统(WinXP不受影响),危害较大。目前官方暂未发布相关补丁,相关临时防护措施参考:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200006如需要协助请与我们联系

Baidu
map