微软爆出两个字体解析的零日漏洞，珞安卫士为您保驾护航

昨日，微软公司发布了一份编号ADV200006 的紧急漏洞通告，通告表示有在野攻击行动使用了位于Adobe Type Manager Library中的两个远程代码执行零日漏洞，该漏洞的主要原因在于Windows的Adobe类型字体管理程序在处理Adobe Type 1 PostScript格式字体时存在缺陷，通过打开特殊构造的文档或者在资源管理器的预览界面中查看，就会被攻击。该漏洞目前影响全系列Windows操作系统，包括已经停服的Windows7操作系统。
 

微软目前尚未发布针对该漏洞的补丁，但已发布通告指导用户在补丁发布前规避风险，并推荐了三条缓解措施：

01 禁用资源管理器的预览和详情面板功能

02 禁用WebClient服务

03 重命名ATMFD.DLL文件

详情可参考

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200006。

珞安卫士采用白名单管控技术，支持对各类可执行文件（EXE、DLL、SYS、OCX等）、各类脚本文件（vbs、js、ps等）以及字体文件进行白名单式的准入检查，默认拒绝加载一切未知的可执行程序、脚本和字体，可以有效抵御此类零日漏洞攻击。

珞安卫士介绍

珞安卫士是珞安针对工业主机业务环境相对固定、稳定第一的特点，为工业主机量身打造的一款安全防护软件，提供进程白名单管控、U盘白名单管控、操作系统安全加固三大核心功能，系统采用了白名单机制，拦截一切未知程序和脚本的执行，既可有效抵御已知和未知的恶意代码，又规避了传统杀毒软件病毒库更新不及时的问题，从根本上保障主机运行环境的安全。同时，配合完善的软件更新机制，安全运维人员可以轻松搞定工业场景下的主机安全运维。

为了应对日益严重的安全威胁和更加隐蔽的APT攻击，珞安目前已构建面向工业主机的终端检测与响应平台，借助珞安卫士的强防御、强审计能力，强化基于用户和实体的异常行为分析，构建智能威胁感知体系，通过端+网的有机互动，打造面向工业主机的EDR产品：

▶ 通过端+网结合分析，实现分布式安全威胁检测；

▶ 基于安全域，实现设备的聚类分析，构建个体和群体的多层次行为模型，实时发现异常行为；

▶ 通过内置高风险操作行为模式库，识别并预警用户或主机的高风险操作行为；

▶ 借助统一的安全管理平台，实现卫士、防火墙等安全产品的策略互动，主动隔离威胁。