微软修补了三个正被利用的 0day 漏洞

在本周二释出的例行更新中,微软修补了三个正被利用执行恶意代码或提权的 0day 漏洞。

其中两个 CVE-2020-1020 和 CVE-2020-0938 存在于 Adobe Type Manager Library 中,在非 Windows 10 系统中,成功利用漏洞的攻击者能远程执行代码;在 Windows 10 中,攻击者能在 AppContainer 沙盒中运行代码,虽然权限有限制,但仍然能创建账号,使用完整的用户权限安装程序,浏览、修改或删除数据。

另一个 0day 漏洞 CVE-2020-1027,利用了 Windows 内核处理内存对象的漏洞进行提权。微软未提供利用漏洞进行攻击的细节。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
相关推荐:
MindManager v12.1.190,macOS上优秀的思维导图软件
MindManager,中文商标译作C,俗称“脑图”,是一款创造、管理和交流思想的通用标准的绘图软件,由美国Mindjet公司开发,界面可视化,有着直观、友好的用户界面和丰富的功能, 这将帮助您有序地组织您的思维、资源和项 …
Confluence 最新远程命令执行高危漏洞(CVE-2019-3398)
背景信息: 2019年4月18日,Confluence 官方发布安全更新,指出 Confluence Server 与 Confluence Data Center 在downloadallattachments 资源中存在目录穿越漏洞(CVE-2019-3398),远程攻击者可以利用此漏洞将WebShe …
Firefox 0day 漏洞被用于攻击 Coinbase 雇员
Firefox 刚刚修复的 0day 漏洞被用于攻击 Coinbase 雇员。 Coinbase 安全团队的 Philip Martin 称,攻击者组合利用了两个 0day 漏洞,其一是远程代码执行漏洞,其二是沙盒逃脱漏洞。 远程代码执行漏洞是 Google Proj …
安装Office2016发现装不上,提示安装过程出错
常见可能情况仅供参考 1、系统有其余版本Office的残留信息 2、缺少更新 3、安装过程所需关键组件被阉割 也就是说,大体是上述的问题导致的。 首先,卸载原来的不完全,可以通过微软的专用Office卸载工具来清理,网上 …
Windows7中被忽略的七个实用功能
说到Windows 7也许你还在为大家都知道的功能赞叹,其实,在Windows 7中有很多被大家忽略的功能,在这里就为大家总结出七个被忽略的实用功能。 也许您对Windows 7的Aero功能(Aero Snap、Aero Peek、Aero Shake),Jump …
拿起手机扫一扫即可带走我!