Microsoft确认Windows漏洞允许远程执行代码

　　微软今天，我们承认Windows和Windows Server的多个版本中都存在严重的安全漏洞。在新的安全公告ADV200006中，Microsoft解释说，当Adobe Type Manager库尝试处理Adobe Type 1 PostScript字体时，实际上存在两个远程执行代码漏洞。当打开特制文档甚至在Windows资源管理器“预览”窗格中仅预览时，可能会发生这种情况。

　　关于受漏洞影响的Windows版本，似乎从Windows 7到Windows 10版本1909(包括基于ARM的设备的版本)的最新Windows版本都受到了影响。同样，从Windows Server 2008到Windows Server 2019的Windows Server的最新版本以及Windows Server 1803、1903和1909版本都受到影响。但是，微软 他说，对于受支持的Windows 10版本，攻击只能允许在功能和特权有限的AppContainer上下文中执行代码。

　　如您所料，Microsoft正在开发一个修补程序，但它没有承诺该修补程序的发布日期。同时，有一些解决方法。例如。禁用Windows资源管理器的“详细信息”和“预览”窗格可以防止在打开恶意文件之前对其进行查看，因此受到攻击并不容易。禁用WebClient服务也是一种可能的解决方法，最后，重命名ATMFD.DLL文件也可能会有所帮助。

　　新的安全更新通常在每个月的第二个星期二发布，这被称为补丁星期二。这意味着您可能最早应该在四月的第二个星期二之前期待修复。