Lỗ hổng Zero-day trong tất cả các phiên bản Windows hiện đang được khai thác trong tự nhiên (nhưng Microsoft sẽ không vá Windows 7)

Microsoft đã tiết lộ rằng có một lỗ hổng chưa được vá trong tất cả các phiên bản Windows được hỗ trợ hiện đang được khai thác một cách hoang dã.

Lỗ hổng thực thi mã từ xa kiểu phân tích cú pháp ADV200006 loại 1 liên quan đến các lỗ hổng trong Thư viện Trình quản lý Loại Adobe và Microsoft nhận thức được các cuộc tấn công có chủ đích hạn chế đối với lỗi này.

Hai lỗ hổng thực sự tồn tại trong cách Thư viện Windows Adobe Type Manager xử lý không đúng cách phông chữ đa chủ được chế tạo đặc biệt - định dạng Adobe Type 1 PostScript và các lỗ hổng này có thể bị khai thác bằng cách thuyết phục người dùng mở một tài liệu được tạo đặc biệt hoặc xem nó trong Ngăn Xem trước Windows.

Windows 7, 8.1 và tất cả các phiên bản được hỗ trợ của Windows 10 đều bị ảnh hưởng, mặc dù Microsoft cho biết họ sẽ không phát hành bản vá cho người dùng Windows 7 thông thường mà chỉ những người có hợp đồng Hỗ trợ mở rộng.

Trong Câu hỏi thường gặp của họ, họ viết:

Tôi có cần giấy phép ESU để nhận bản cập nhật cho Windows 7, Windows Server 2008 và Windows Server 2008 R2 cho lỗ hổng này không?

Có, để nhận được bản cập nhật bảo mật cho lỗ hổng này cho Windows 7, Windows Server 2008 hoặc Windows Server 2008 R2, bạn phải có giấy phép ESU. Xem 4522133 để biết thêm thông tin chi tiết.

Tại sao bản cập nhật này không được phát hành cho tất cả khách hàng Windows 7?

Windows 7 đã hết hỗ trợ vào ngày 14 tháng 2020 năm XNUMX. Để biết thêm thông tin về các chính sách vòng đời của Microsoft, vui lòng truy cập Vòng đời.

Microsoft đang phát triển một bản vá và có khả năng sẽ phát hành trong bản vá thứ Ba tới. Tuy nhiên, các giải pháp thay thế vẫn tồn tại, có thể thấy tại Microsoft đây.