事件描述:
3月24日,微软紧急发布一则Type 1字体解析远程代码执行漏洞警报(ADV200006)。该漏洞是由于Windows内置的Adobe Type Manager库在解析特制的Adobe Type 1PostScript格式时处理不当引起,可导致远程代码执行。攻击者可通过多种方式利用此漏洞,例如诱导用户打开或在Windows预览窗格中查看有威胁的文档。该漏洞微软评级为“Critical”(高危),影响Windows7及其之后的所有版本Windows系统(WinXP不受影响),危害较大。微软暂未发布相关的修复补丁,补丁预计在4月补丁日发布。
影响版本:
安全修复建议(临时)
微软提供了多种临时防御措施。省教育信息安全监测中心根据操作难度及影
响程度,推荐用户使用如下临时安全防护措施。
(1)Windows 7、Windows8.1、Windows Server 2008、WindowsServer 2008 R2、Windows Server 2012、Windows Server 2012 R2系统操作方法:
1.打开Windows资源管理器,单击【组织】,然后单击【布局】。
2.取消勾选【细节窗格】和【预览窗格】。
3.单击【组织】,然后单击【文件夹和搜索选项】。
4.单击【查看】选项卡。
5.在高级设置下,选中“始终显示图标,从不显示缩略图”框。
6.关闭Windows资源管理器的所有打开的实例,以使更改生效。
(2)Windows Server 2016、Windows 10和Windows Server 2019系统操作方法:
1.打开Windows资源管理器,单击【查看】选项卡。
2.取消选择【详细信息窗格】和【预览窗格】的菜单选项。
3.单击【选项】,然后单击【更改文件夹和搜索选项】。
4.单击【查看】选项卡。
5.在高级设置下,选中“始终显示图标,从不显示缩略图”框。
6.关闭Windows资源管理器的所有打开的实例,以使更改生效。
