您的位置:首页 >云计算 >

微软公布全新高危漏洞 黑客的攻击是有限的 预计4月14日推送更新补丁

2020-03-24 16:13:58    来源:环球网

科技外媒TechCrunch3月24日消息,微软表示,黑客正在利用一个此前未披露的安全漏洞来远程控制电脑,该漏洞存在于所有受支持的Windows版本中,包括Windows 10。但其目前还没有针对该漏洞的补丁。

根据周一发布的公告,微软认为这个安全漏洞属于最高严重级别,存在于Windows处理和渲染字体中。漏洞可以通过欺骗受害者打开恶意文档,一旦文件被打开或者在Windows预览中查看,黑客就可以远程在易受攻击的设备上运行包括勒索软件在内的恶意软件。

该公告称,微软意识到黑客发起了“有限的、有针对性的攻击”,但没有说明攻击发起者和规攻击规模。

微软表示,他们正在进行修复工作,但在发布补丁之前,这一公告应该起到警示作用。尽管Windows 7也受到了影响,但只有付费获得扩展安全支持的企业用户才会收到补丁。与此同时,在补丁出现之前,该公告还为受影响的Windows用户提供了一个临时的解决方案,用户可选择在Win10 资源管理器中禁用“预览窗口”和“详细信息窗口”临时解决这个问题,以减轻漏洞带来的影响。

据悉,微软表示将会在下一个星期二补丁(4月14日)推送更新解决该问题。

相关阅读