微软修补了三个正被利用的 0day 漏洞

在本周二释出的例行更新中,微软修补了三个正被利用执行恶意代码或提权的 0day 漏洞。

其中两个 CVE-2020-1020 和 CVE-2020-0938 存在于 Adobe Type Manager Library 中,在非 Windows 10 系统中,成功利用漏洞的攻击者能远程执行代码;在 Windows 10 中,攻击者能在 AppContainer 沙盒中运行代码,虽然权限有限制,但仍然能创建账号,使用完整的用户权限安装程序,浏览、修改或删除数据。

另一个 0day 漏洞 CVE-2020-1027,利用了 Windows 内核处理内存对象的漏洞进行提权。微软未提供利用漏洞进行攻击的细节。

相关推荐:
Win10以及之前的Win7/Win8/Win8.1在有密码的情况下会在登录画面要求用户输入密码,这是出于安全考虑。可有时候我们也许不想要输入密码,但又不想直接去掉密码。 有没有什么办法让Win10自动登录呢? 当然有,要想启动 …
MySQL5.7 中 mysql 库中的 user 表中取消了 password 字段,代之的是将加密后的密码存放到 authentication_string 字段中。 所以千万别随便参考其它非专业的文章来进行操作。 mysql> mysql -u用户名 -p密码 mysql …
webview中开启JavaScript、Plugin插件,文件访问等功能,可能会存在文件篡改、信息泄漏、远程代码执行等安全漏洞。 1)在android默认关闭了javascript,如果不是必要,请不要打开javascript 2)禁用webview插件功能 …
SSH登录服务器时总是要停顿等待一下才能连接上,原因在于:OpenSSH服务器有一个DNS查找选项UseDNS默认是打开的。 在UseDNS选项打开状态下,当客户端试图登录OpenSSH服务器时,服务器端先根据客户端的IP地址进 行DNS …
其实这个问题从jdk9之后开始就会存在,之后的版本将不再提供tools.jar和dt.jar了,也不需要在classpath里面配置这些jar了,那么怎么配是最科学的? 配置可参考这样: JAVA_HOME=jdk安装路径 JRE_HOME=jre安装路径 PA …
拿起手机扫一扫即可带走我!