微软公司今天宣布,它已在其每月安全版本中修补了一系列漏洞,其中包括3月23日发现的两个关键漏洞,这些漏洞已被黑客利用。
Windows使用Adobe Type Manager库(atmfd.dll)找到了两个远程执行代码漏洞,Windows在Windows中使用它们来渲染PostScript Type 1字体。攻击者以多种方式利用漏洞,例如诱使用户打开特制文档或在Windows预览窗格中查看该漏洞。
更新中总共解决了113个漏洞,其中17个被分类为严重,而96个被分类为重要。补丁程序涵盖了一系列Microsoft产品,包括Windows,Edge,ChakraCore,Office,Office Services,Web Apps,Internet Explorer,Windows Defender,Microsoft Dynamics,Visual Studio,Microsoft Apps for Android和Microsoft Apps for Mac。
该版本可能并非没有安装问题,因为冠状病毒大流行使数百万人通过虚拟专用网络远程工作。
网络安全卫生公司Automox 的战略产品营销经理杰伊·古德曼(Jay Goodman) 告诉SiliconANGLE,“除了星期二补丁程序通常的压力之外,我们还处于我们所面临的最具破坏性的技术事件之中。组织被迫突然而令人震惊地增加了远程员工的数量。”
他说,大多数组织适应这种变化的方式是将对公司资产的访问权转移到VPN,但这增加了VPN的负担,使他们的资源变薄了。
他说:“今天的星期二补丁程序软件包肯定会进一步拉动全球VPN的发展。” “许多组织很可能会遇到VPN故障,并且依赖于传统的本地补丁管理工具的延迟补丁会带来风险。”
Goodman补充说,问题在于VPN并非旨在扩展信息技术范围。将VPN和传统的本地端点管理解决方案加倍将是一个弯腰的反应,而没有考虑采用数字技术向云进行转换的长期成本效率,”他说。
IT软件公司Ivanti Inc.的安全性高级产品经理Todd Schell表示,除了Adobe Type Manager漏洞外,另外两个对于企业应用至关重要。
他说:“微软已经解决了Windows内核(CVE-2020-1027)中的一个重要漏洞,该漏洞可能允许特权提升。” “攻击者可能会利用Windows内核如何处理内存中的对象来提升其权限并控制受影响的系统。”
Schell将OneDrive中的另一个漏洞(CVE-2020-0935)描述为允许攻击者提升其特权级别,这可能使他们能够运行特制应用程序来控制受影响的系统。“ OneDrive具有一项更新功能,可以定期检查和更新OneDrive二进制文件,因此大多数客户应该已经受到保护,免受此漏洞的影响,” Schell总结道。