微软今天披露了一个新的远程执行代码漏洞,该漏洞可以在所有受支持的Windows版本中找到,目前正被“有限针对性攻击”(通过TechCrunch)利用。如果黑客成功地发起了攻击,则理论上他们可以在受害者的设备上远程运行代码或恶意软件。
该缺陷涉及Adobe Type Manager库,该库可帮助Windows呈现字体。微软表示:“攻击者可以通过多种方式利用此漏洞,例如说服用户打开特制文档或在Windows预览窗格中查看它。” 该漏洞的严重性级别为“严重”,是公司的最高评级。
当前没有可用的修补程序来修复此漏洞,尽管Microsoft的通报指出,针对安全漏洞的更新通常是在周二发布的,通常安排在每个月的第二个周二。这意味着,从理论上讲,下一次更新将于4月14日进行。微软重申了周二的标准更新政策,但没有给出补丁发布的具体日期。
Microsoft在其通报中提供了一些临时解决方法的说明,例如在Windows资源管理器中禁用“预览窗格”和“详细信息窗格”。
声明:本文由易百纳技术社区编写,文章内容来自The verge,版权归原作者所有,转载请注明出处,如有侵权请联系删除。
