【產品技術】關于HSS的漏洞檢測與修復最佳案例03

Adobe Font Manager庫遠程代碼執行漏洞（CVE-2020-1020/CVE-2020-0938）

當Windows Adobe Type Manager庫未正確處理經特殊設計的多主機Adobe Type 1 PostScript格式字體時，Microsoft Windows中存在遠程代碼執行漏洞。

對于除Windows 10之外的所有系統，成功利用此漏洞的攻擊者可以遠程執行代碼。對于運行Windows 10的系統，成功利用此漏洞的攻擊者可以利用受限的特權和功能在AppContainer沙盒上下文中執行代碼。攻擊者可隨后安裝程序；查看、更改或刪除數據；或者創建擁有完全用戶權限的新帳戶。

攻擊者可通過多種方式利用此漏洞，包括誘導用戶打開經特殊設計文檔或在Windows預覽窗格中查看。

CVE-2020-1020

CVE-2020-0938

Adobe Font Manager庫遠程代碼執行漏洞

對于除Windows 10之外的所有系統，成功利用遠程代碼執行漏洞的攻擊者可以遠程執行代碼。

對于運行Windows 10的系統，成功利用此漏洞的攻擊者可以利用受限的特權和功能在AppContainer沙盒上下文中執行代碼。攻擊者可隨后安裝程序；查看、更改或刪除數據；或者創建擁有完全用戶權限的新帳戶。

所有Windows系統

官方建議受影響的用戶盡快安裝最新的漏洞補丁。

詳情請參見https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1020

華為云企業主機安全服務支持對該漏洞的便捷檢測與修復。

檢測并查看漏洞詳情，如下圖所示，詳細的操作步驟請參見查看漏洞詳情。詳細的操作步驟請參見查看漏洞詳情。

漏洞修復與驗證，詳細的操作步驟請參見漏洞修復與驗證。詳細的操作步驟請參見漏洞修復與驗證。

Windows 企業主機安全

版權聲明：本文內容由網絡用戶投稿，版權歸原作者所有，本站不擁有其著作權，亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容，請聯系我們jiasou666@gmail.com 處理，核實后本網站將在24小時內刪除侵權內容。