微软查明黑客利用Windows Bug攻击用户将于4月修复漏洞

　　微软已经正式承认影响所有Windows版本的远程代码执行漏洞，并确认它知道对其用户的攻击有限。

　　但是，微软表示，尽管攻击发生在野外，它仍不会发布带外补丁来解决该漏洞，而只是等待将于4月下周发布的下一补丁来修复该漏洞。

　　该安全漏洞位于Windows用于字体的Adobe Type Manager库中。Windows 10，Windows 8.1甚至不受支持的Windows 7都容易受到攻击。

　　“当Windows Adob​​e Type Manager库不适当地处理特制的多主字体-Adobe Type 1 PostScript格式时，Microsoft Windows中存在两个远程执行代码漏洞。有多种方法，攻击者可以利用此漏洞，如说服用户打开特制文件或在Windows预览窗格中查看它，”微软解释说。

　　下一个补丁星期二– 4月14日

　　那么何时发布补丁?似乎还不太快，因为微软只是想坚持其星期二的补丁程序来解决漏洞。

　　“ Microsoft知道此漏洞，并正在进行修复。解决Microsoft软件中安全漏洞的更新通常在每月的第二个星期二的更新星期二发布。该可预见的时间表允许合作伙伴进行质量保证和IT计划，从而有助于将Windows生态系统维护为对我们的客户可靠，安全的选择。”

　　同时，为了防止用户的设备受到攻击，用户可以采用几种解决方法，您可以在上面链接的咨询页上找到所有由Microsoft详细介绍的方法。

　　下一个补丁程序星期二于4月14日举行，届时Microsoft将发布仍受支持的所有Windows版本的安全更新-鉴于不再支持Windows 7，它将不会收到针对此漏洞的修复程序。