按 Enter 到主內容區
:::

TWCERT-電子報

:::

微軟 Windows 10 最新 0-day 漏洞已遭駭侵者利用

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-04-06
  • 點閱次數:1788
微軟 Windows 10 最新 0-day 漏洞已遭駭侵者利用 TWCERT/CC

微軟發布警告,發現有駭侵者利用最新的 Windows 10 0-day 漏洞發動攻擊,且目前尚無修補軟體可用。

微軟於3月23日發表緊急資安通報,指出在現行 Windows 10 與 Windows 7 各單機與伺服器版本中,存有兩個最新的 0-day 漏洞,可用於遠端執行任意程式碼。

這兩個 0-day 嚴重漏洞,存於 Windows 內用以處理 Adobe 字體的程式庫,駭侵者可以透過含有特製 Adobe Type 1 字體的文件檔案,誘使用戶預覽檔案,藏在文件內的惡意程式碼即可攻擊這兩個漏洞,讓駭侵者得以遠端執行任意程式碼。

微軟的聲明中說,已經觀察到利用這兩個 0-day 漏洞進行的小範圍攻擊活動,但未提供受駭者數量、攻擊來源等資訊;不過微軟也強調,攻擊活動會被局限在 AppContainer 中的沙盒內,因此駭侵者只能取得受限的系統權限與活動能力。

微軟在這份資安通報中,也詳列了所有含有這兩個 0-day 漏洞的 Windows 版本,基本上現行的 Windows 10 與 Windows 7 的單機用與伺服器版本全都入列;在報告中微軟也提供了暫時性的解決方案,包括暫時停用 Windows Explorer 中的預覽面板、停用 WebClient 服務、將 ATMFD.DLL 更名,或於登錄機碼中將其移除。

微軟目前正在趕製修補軟體,但值得注意的是,可能只有仍在支援範圍內的 Windows 10 用戶和 Windows 7 企業簽約用戶可得到支援;大批早已失去微軟支援但仍在使用中的 Windows 7 用戶,必須特別提高警覺。

回頁首