【产品技术】关于HSS的漏洞检测与修复最佳案例03

Adobe Font Manager库远程代码执行漏洞（CVE-2020-1020/CVE-2020-0938）

当Windows Adobe Type Manager库未正确处理经特殊设计的多主机Adobe Type 1 PostScript格式字体时，Microsoft Windows中存在远程代码执行漏洞。

对于除Windows 10之外的所有系统，成功利用此漏洞的攻击者可以远程执行代码。对于运行Windows 10的系统，成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

攻击者可通过多种方式利用此漏洞，包括诱导用户打开经特殊设计文档或在Windows预览窗格中查看。

CVE-2020-1020

CVE-2020-0938

Adobe Font Manager库远程代码执行漏洞

对于除Windows 10之外的所有系统，成功利用远程代码执行漏洞的攻击者可以远程执行代码。

对于运行Windows 10的系统，成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

所有Windows系统

官方建议受影响的用户尽快安装最新的漏洞补丁。

详情请参见https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1020

华为云企业主机安全服务支持对该漏洞的便捷检测与修复。

检测并查看漏洞详情，如下图所示，详细的操作步骤请参见查看漏洞详情。详细的操作步骤请参见查看漏洞详情。

漏洞修复与验证，详细的操作步骤请参见漏洞修复与验证。详细的操作步骤请参见漏洞修复与验证。

Windows 企业主机安全

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。