微软警告Windows用户将面临安全漏洞攻击

【环球网科技综合报道】日前，微软警告数十亿windows用户，黑客正在利用两个关键的零日漏洞来远程控制电脑。根据一份安全报告显示，这些漏洞被用于“有限的针对性攻击”，所有windows操作系统都可能面临风险。
据外媒报道，目前黑客已经利用该漏洞来诱骗用户打开恶意文档。一旦受害者打开文档（或者在windowspreview中进行查看），攻击者就能在设备上安装诸如勒索软件在内的各种恶意程序。
“零日漏洞”(zero-day)又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞。这种攻击往往具有很大的突发性与破坏性。
据了解，漏洞主要源于adobe type manager library不当地处理了特制的多主体字体(adobe type1 postscript格式)，从而允许远程攻击者诱使用户打开特制文档或在windows预览窗格中查看文档，以此来在目标系统上执行任意恶意代码。微软方面表示，该漏洞的严重性级别为“严重”，是最高评级，微软方面表示正在努力修复这些漏洞。
一般来说，解决microsoft软件安全漏洞的更新通常在每月的第二个星期二发布，所以根据微软的计划，预计将在4 月 14 日对这一漏洞发布补丁。同时，微软还提供了一些变通方法以帮助降低客户风险，包括在windows资源管理器中禁用预览窗格和详细信息窗格。阻止此操作将意味着windows资源管理器（或windows 10中的文件资源管理器）将不会自动显示opentype字体。
不过，微软方面表示，尽管这可以防止在windows资源管理器中查看恶意文件，但并不能阻止经过身份验证的本地用户运行特制程序来利用此漏洞。

---

为什么互联网巨头在这个时间点开始扎堆“造车”？
华硕傲世V241评测：一体机中的窄边框 外观典雅底座精致细节到位
虚拟现实与游戏合体真能成为撬杠吗？
半导体世界继续快速发展，5G技术将推动特定的客户测试需求
DEKRA德凯为绿智电机设备有限公司核心电机产品签发DEKRA Mark证书
微软警告Windows用户将面临安全漏洞攻击
IMEC上周宣布了一项新的技术，制造了全球最小的SRAM芯片
加拿大公司推出新的多域多平台无人机控制系统
STM32程序卡死在BEAB BKPT 0xAB
霍尼韦尔宣布一系列高管变动，柯伟茂接替杜瑞哲成为新任CEO
美国联邦航空管理局FAA再次发现了MAX飞机新的安全隐患
Littelfuse新推经过扩展的碳化硅肖特基二极管产品系列，可降低开关损耗，提高效率和耐用性
家电厂商“白加黑”成常态 意在布局智能家居
配电室辅控项目无线组网远程在线控制系统解决方案
互联网医疗怎么收费？能否进医保？
魅族M9 1W LED闪光灯控制研究
氢氧机控制系统PLC如何实现远程监控和远程上下载程序
数字万用表维修常见的故障及处理方法
自动气象站为各地农业预防气候问题
应用于汽车电子125℃加固型铝电解电容