0patch修复Windows7中的零天漏洞攻击

　　ACROS Security的团队已发布了适用于Windows 7 SP1(不带ESU)的微补丁，用于修复所有版本Windows中都包含的Adobe Type 1库中的零天漏洞。

　　Adobe Type Library中的零天漏洞

　　2020年3月23日，Microsoft在Adobe类型库中公开了所有仍受支持的Windows版本的零天漏洞。根据ADV200006的说法，Microsoft写道Microsoft Windows中有两个漏洞允许远程执行代码，因为Windows Adob​​e Type Manager库不能正确处理特制的多主字体– Adob​​e Type 1 PostScript格式。

　　攻击者可以利用此漏洞，例如，诱使用户打开特制文档或在Windows预览窗口中查看该文档。Microsoft正在努力解决此漏洞，并在ADV200006中发布了一些缓解措施。我已经在Windows Adob​​e Type Library中的博客文章0-day漏洞中详细报告了。

　　0patch为Windows 7 SP1带来了一个修复程序

　　ADV200006中的安全说明有两个问题：当前没有Microsoft的补丁程序，并且没有ESU许可证的Windows 7 SP1和Windows Server 2008 R2的用户将不再收到Microsoft发布的安全更新。

　　昨天我已经注意到ACROS Security已开发并正在测试针对零天漏洞的微补丁。我曾要求ACROS Security的Mitja Kolsek告知我有关此过程的最新信息。我刚刚收到一个私人信息，该补丁已针对Windows 7 SP1和Windows Server 2008 R2发布。同时，Twitter上也有一条消息。

　　我们刚刚发布了尚未打补丁的Type 1字体解析远程代码执行漏洞的第一个微型补丁程序，该漏洞已在有限的有针对性的攻击中被利用。https://t.co/T8xK8bTIvr pic.twitter.com/lTi7uXu5Ri

　　-0patch(@ 0patch)2020年3月26日

　　广告

　　由于Windows 7用户的重要性，因此ACROS Security已决定发布Micropatch，不仅适用于他们的付费PRO计划，还适用于所有用户，包括0patch Free的所有用户。因此，如果您在Windows 7 SP1上安装了0patch代理，则Micropatch将保护您免受0patch漏洞的影响。通过0patch PRO解决方案，适用于Windows 7 64位以及Windows Server 2008 R2的所有0patch用户都可以使用微补丁。

　　我们的下一步是将微补丁移植到其他受影响的Windows版本，包括Windows 7和带有ESU的Windows Server 2008 R2，Windows 8.1和Windows Server 2012(32位和64位)。

　　-0patch(@ 0patch)2020年3月26日

　　根据上述推文，计划用于其他Windows版本的端口。ACROS Security已发布此博客文章，其中包含有关该主题的更多信息。还有一系列的推文，其中包含更多详细信息。我在下面链接的博客文章中找到了有关0patch代理如何工作的提示，该代理将微补丁在应用程序运行时加载到内存中。