微軟發(fā)出警告稱發(fā)現針對Windows用戶的“有限的定向攻擊”�,攻擊者可以利用Adobe Type Manager庫中未修補的漏洞,遠程執(zhí)行包括惡意軟件在內的代碼��。
該漏洞利用不僅影響Windows 10的所有受支持版本���,還影響Windows的所有其他受支持版本���。最糟糕的是,這個漏洞目前并沒有補丁程序����。
在安全漏洞方面,過去幾周Microsoft的表現可謂糟糕透頂�。3月11日,安全專家報告了一個當時尚未修補的嚴重漏洞SMBGhost����。但是�,該漏洞隨后很快得到修復��。3月22日�����,有消息稱�,醫(yī)護人員正受到以新冠病毒主題為誘餌的新的危險Windows勒索軟件攻擊的目標。
根據Microsoft安全公告����,當Windows Adobe類型管理器庫不適當地處理特制的多主字體Adobe Type 1 PostScript格式時����,Microsoft Windows中存在兩個遠程執(zhí)行代碼漏洞。
攻擊者可以通過多種方式利用此漏洞��,例如說服用戶打開特制文檔或在Windows預覽窗格中查看它��。
該通報稱: