ช่องโหว่ Zero-day ใน Windows ทุกรุ่นที่กำลังถูกโจมตีโดยธรรมชาติ (แต่ Microsoft จะไม่ทำการแพตช์ Windows 7)
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Microsoft ได้เปิดเผยว่ามีข้อบกพร่องที่ไม่ได้รับการแก้ไขใน Windows ทุกรุ่นที่รองรับซึ่งกำลังถูกโจมตีในป่า
ADV200006 Type 1 Font Parsing Remote Code Execution Vulnerability เกี่ยวข้องกับช่องโหว่ใน Adobe Type Manager Library และ Microsoft ตระหนักถึงการโจมตีแบบกำหนดเป้าหมายที่จำกัดต่อจุดบกพร่อง
มีอยู่สองช่องโหว่ในวิธีที่ Windows Adobe Type Manager Library จัดการกับฟอนต์ multi-master ที่ออกแบบมาเป็นพิเศษอย่างไม่เหมาะสม - รูปแบบ Adobe Type 1 PostScript และช่องโหว่สามารถใช้ประโยชน์ได้โดยการโน้มน้าวให้ผู้ใช้เปิดเอกสารที่สร้างขึ้นเป็นพิเศษหรือดูใน หน้าต่างแสดงตัวอย่าง Windows
Windows 7, 8.1 และ Windows 10 เวอร์ชันที่รองรับทั้งหมดจะได้รับผลกระทบ แม้ว่า Microsoft จะไม่ออกแพตช์สำหรับผู้ใช้ Windows 7 ทั่วไป แต่จะให้บริการเฉพาะรุ่นที่มีสัญญา Extended Support เท่านั้น
ในคำถามที่พบบ่อย พวกเขาเขียนว่า:
ฉันจำเป็นต้องมีใบอนุญาต ESU เพื่อรับการอัปเดตสำหรับ Windows 7, Windows Server 2008 และ Windows Server 2008 R2 สำหรับช่องโหว่นี้หรือไม่
ใช่ หากต้องการรับการอัปเดตความปลอดภัยสำหรับช่องโหว่นี้สำหรับ Windows 7, Windows Server 2008 หรือ Windows Server 2008 R2 คุณต้องมีใบอนุญาต ESU ดู 4522133 สำหรับข้อมูลเพิ่มเติม
เหตุใดจึงไม่เผยแพร่การอัปเดตนี้สำหรับลูกค้า Windows 7 ทั้งหมด
Windows 7 สิ้นสุดการสนับสนุนในวันที่ 14 มกราคม 2020 สำหรับข้อมูลเพิ่มเติมเกี่ยวกับนโยบายวงจรการใช้งานของ Microsoft โปรดไปที่ วงจรชีวิต.
Microsoft กำลังพัฒนาแพตช์และมีแนวโน้มว่าจะวางจำหน่ายในแพตช์หน้าวันอังคารหน้า วิธีแก้ปัญหามีอยู่ซึ่งสามารถมองเห็นได้ ที่ Microsoft ที่นี่