通过GPO缓解Windows 0天ADV200006

　　为Active Directory环境中的大型Windows环境的管理员提供的小提示，他们需要插入ADV200006 0天漏洞。使用组策略可以缓解。

　　Windows 0天漏洞ADV200006

　　在所有受支持的Windows版本中，Adobe Type 1 Manager库中有两个未修补的漏洞。这两个漏洞都允许远程执行代码，因为Windows Adob​​e Type Manager库无法正确处理特制的多主字体Adobe Type 1 PostScript格式。攻击者可以利用此漏洞，例如，诱使用户打开经特殊设计的文档或在Windows预览窗口中查看该文档。

　　可以在ADV200006中找到该信息，从Windows 7 SP1到Windows 8.1和Windows 10的所有Windows版本都会受到影响，当然，所有服务器版本也会受到影响。在运行Windows 10的系统上，成功的攻击只能在AppContainer沙箱上下文中发生，因此仅允许有限的权限和代码执行功能。黑客现在正试图利用此漏洞。Microsoft已意识到此漏洞，并且正在研究修补程序，但尚未发布修补程序。我希望在2020年4月14日的常规补丁程序发布它。

　　通过GPO缓解漏洞

　　Microsoft提供了针对较旧的操作系统(例如Windows 7 SP1和Windows 8.1及其服务器对应版本)的变通办法，以防止利用此漏洞。Microsoft已在ADV200006中发布了这些替代方法。但是，这些方法在较大的公司环境中不可行

　　仅供参考，我创建了一个博客文章介绍如何使用GPO的一个大环境AD减轻这个-这里是帖子链接：https://t.co/BtVt3ejZvw #ActiveDirectory #GPO #ADV200006 pic.twitter.com/kUUVIlEW4m

　　-Sylvain Cortes(@sylvaincortes)2020年3月29日

　　微软MVP Sylvain Cortes写了一篇博客文章，介绍如何使用组策略使利用或利用这些漏洞更加困难或不可能。这包括在Windows资源管理器中关闭预览并禁用WebClient，这也是Microsoft在ADV200006中建议的两种措施。详细信息可以在相应的博客文章中找到。