3月24日 消息:前阵子微软披露了一个高危漏洞“永恒之黑”(CVE-2020-0796),攻击者利用该漏洞无须权限即可实现远程代码执行,一旦被成功利用,或波及全球 10 万服务器。
而昨日,微软又披露了一个全新的Windows系统高危漏洞。报道称,该漏洞影响所有受支持的Win10 版本,并且目前被黑客通过“有限的针对性攻击”加以利用。
据介绍,该漏洞涉及Win10 字体有关的Adobe Type Manager库,攻击者可欺骗用户打开特制文档或在Win10 预览窗格中查看它。
目前,该漏洞并无可用的修复程序,用户可选择在Win10 资源管理器中禁用“预览窗口”和“详细信息窗口”临时解决这个问题。微软表示将会在下一个星期二补丁( 4 月 14 日)推送更新解决该问题。
