微软公司(Micros of t Corp.)今天宣布,它在每月发布的安全版本中修补了一系列漏洞,其中包括3月23日发现的两个被黑客利用的关键漏洞。
这两个远程代码执行漏洞在AdobeType Manager库(atmfd.dll)中找到,Windows使用该库在Windows内部呈现Post脚本类型1字体。 攻击者以多种方式利用漏洞,例如说服用户打开一个特别制作的文档或在Windows预览窗格中查看它。
更新报告共处理了113个漏洞,其中17个被归类为关键漏洞,96个被归类为重要漏洞。 软件涵盖了一系列微软产品,包括Windows、Edge、ChakraCore、Office、Office服务、Web应用程序、InternetExplorer、Windows卫士、Micros of tDefender、Micros of tDynamics、Visual Studio、Micros of t Android应用程序和Micros of tMac应用程序。
发布可能不是没有安装问题,因为数百万人通过虚拟私人网络远程工作,因为流行。
网络安全卫生公司AutomoxInc.的战略产品营销经理杰伊·古德曼(Jay Goodman)对硅谷说:“除了通常的Patch周二压力外,我们还面临着最具破坏性的技术事件。 各组织被迫突然和令人震惊地增加远程雇员的人数。
他说,大多数组织适应这一变化的方式是将公司资产的访问权转移到VPN上,但这给VPN增加了负担,使它们的资源捉襟见肘。
他表示:“今天的补丁周二包肯定会在全世界进一步压缩VPN。 “许多组织可能会遇到VPN故障和延迟补丁的风险,这些补丁依赖于遗留的前提补丁管理工具。