3月24日，微軟官方發布了編號為ADV200006的安全通告，其中一枚Adobe字體管理庫相關的嚴重遠程代碼執行漏洞，由奇安信代碼安全實驗室提交。

　　奇安信代碼安全實驗室分析認為，該漏洞影響 Windows XP至Windows 10的所有系統版本，不過對不同系統版本產生的危害不一樣，例如在Windows 7、Windows XP環境下可獲得內核權限(危害巨大)、在Windows 10的環境下可獲得沙箱內權限(危害小)。

　　微軟官方安全通告也確認， Adobe字體管理庫(Adobe Type Manager Library)不正確地處理Adobe Type 1 PostScript 字體格式時，會引發嚴重的遠程代碼執行漏洞。同時，該通告提示，攻擊者利用漏洞的方式有多種，如說服用戶打開一個特殊構造的文本或在 Windows 預覽窗格中查看該文本。目前，微軟已推出緩解措施，用戶可在Windows資源管理器中禁用“預覽”和“詳細信息”窗格將阻止在Windows資源管理器中自動顯示OTF字體。

　　奇安信安全專家提醒，目前已經發現了利用該漏洞的在野攻擊行為。雖然微軟提出的緩解措施，可以防止在Windows資源管理器中查看惡意文件，但不能阻止經過身份驗證的本地用戶運行特制程序來利用此漏洞。鑒于漏洞危害較大，奇安信建議用戶及時關注微軟官方發布的補丁。目前，奇安信天眼新一代威脅感知系統、新一代智慧防火墻監管類態勢感知平臺在第一時間加入了針對該漏洞的檢測規則，建議相關用戶盡快升級規則庫至最新版本并啟用對應規則。

　　值得注意的是，今年1月14日，微軟官方已經宣布不會再對Win7系統提供服務支持，因此Win7等已經停服操作系統用戶將不會收到相關補丁。對此，奇安信專家表示，奇安信天擎終端安全管理系統可提供Win7系統加固模塊，針對利用此漏洞的攻擊，目前正在進行實際過程驗證，并將在第一時間發布驗證結果。鑒于此漏洞對于Win7系統危害較大，用戶可及時關注驗證結果。

　　另外，針對仍可獲取微軟補丁的客戶(購買擴展安全更新服務)，奇安信天擎可以提供專用補丁庫分發服務，建議用戶部署安裝。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。