帮忙看一下漏洞攻击 50

特别奇怪
1、我同事通过OA浏览带红章的PDF（签名印章）一切正常，他电脑电脑是win10 1803版，好几年没有重做过系统；2、文书最开始系统可能是win10 1809版，PDF无法查看，下载也是零字节，联系集团运维重装两遍系统，期间好过一天，但打开不带印章的PDF一切正常；

3、我是win10 1903版，也是突然好了一天，打开不带印章的PDF一切正常；

4、按说要拦截肯定始终打不开，是不是防火墙性能不足，优先处理应用控制策略，而忽略安全防护策略吗?

5、我们使用的是金山WPS和金山PDF，没有安装过其他PDF软件，这个漏洞是误报，还是OA控件的问题？

6、我同事系统时间比较长了，他正常打开PDF，是不是他之前打过Adobe Acrobat 10.0的补丁这个原因？

7、我怎么处理？是误报吗？我把OA的地址加入白名单吗？

您好~请问您这边设备是什么模式部署在哪里呢？这个问题现象是一直存在的是吗？您有开启DOS防护吗？可以关闭DOS防护策略观察看下现象吗？

根据提示显示的是内核模式驱动问题，建议你先对拦截的PC 进行相关补丁包修复，看看是否仍有问题拦截。若补丁修复后正常，基本可以排除误判问题的 。

建议把Adobe Acrobat  Reader软件升级到最新版本，如果不方便升级可以暂时添加例外保障业务，但是添加例外后就不会有对这个例外的IP地址或者URL进行防护。

看了一下日志，这个肯定是误报。win10 1903不可能存在这个漏洞。

请问这块该怎么防护？

1、可以将攻击IP放在www.virustotal.com和x.threatbook.cn上查询下，看下是否被定义为了攻击IP，如果是，可以在【策略】-【黑白名单】-【封堵名单】加入封堵名单。