微软修补了三个正被利用的 0day 漏洞

在本周二释出的例行更新中,微软修补了三个正被利用执行恶意代码或提权的 0day 漏洞。

其中两个 CVE-2020-1020 和 CVE-2020-0938 存在于 Adobe Type Manager Library 中,在非 Windows 10 系统中,成功利用漏洞的攻击者能远程执行代码;在 Windows 10 中,攻击者能在 AppContainer 沙盒中运行代码,虽然权限有限制,但仍然能创建账号,使用完整的用户权限安装程序,浏览、修改或删除数据。

另一个 0day 漏洞 CVE-2020-1027,利用了 Windows 内核处理内存对象的漏洞进行提权。微软未提供利用漏洞进行攻击的细节。

相关推荐:
在AndroidMainifest.xml中增加允许使用网络选项(在</application>结束标签之后>): <uses-permission android:name="android.permission.INTERNET" />
RegexBuddy是你使用正则表达式的最佳伴侣。轻松地创建你想要的正则表达式,清楚地去理解他人编写的复杂正则表达式内容,以及快速测试任何正则表达式示例字符串或文件,防止对实际数据的有错误的匹配。 可以 …
首先问了这个问题,那肯定是对微软提供的驱动的一种不信任。是的,在国内,很多用户的电脑知识起点晚,且专家之多,媒体之多,导致此类不信任的发生。当然不排除有些用户是真的因为微软提供的驱动出了问题 …
当U盘感染了病毒的时候,一般双击或者右击U盘时,就会导致病毒感染至整个电脑,为了避免这一问题,在Dos下进入U盘。可使U盘病毒不被激活传播。 在取消了U盘自动运行的情况下(在组策略中一定要关闭自动运行 …
很多时候因网络的问题,导致在进行pip命令安装模块时会有下载慢甚至是失败的可能,且可能性较大。为了解决国内的网络问题,我们很多时候会选择国内的镜像平台做为源,而在pip中如何自定义源呢? 首先我们看 …
手机扫一扫即可带走我!