【摘要】 微软本周披露了一个新的Windows漏洞,该漏洞打开了操作系统以供远程执行代码。该安全漏洞可以在Windows的所有受支持版本中找到,并且显
微软本周披露了一个新的Windows漏洞,该漏洞打开了操作系统以供远程执行代码。该安全漏洞可以在Windows的所有受支持版本中找到,并且显然已在有限的有针对性的攻击中得到利用,从而使黑客可以在毫无戒心的PC用户上远程运行恶意软件。
该漏洞涉及利用Adobe Type Manager Library的一个漏洞,Microsoft使用该漏洞在Windows中渲染字体。根据微软的说法,攻击者可能会诱使用户使用仿冒精心设计的文档文件之类的网络钓鱼方法来打开其PC进行利用。
目前尚无可用的补丁程序,但Microsoft将其标记为关键漏洞,正如The Verge指出的那样,是该公司的最高评分。通常,Microsoft会将这样的补丁与常规的补丁星期二更新周期捆绑在一起,该更新周期在每月的第二个星期二到达。在这种情况下,这意味着应在4月14日发布的更新中包含一个修复程序。
鉴于这被标记为一个关键问题,一旦微软设法对其进行了修补,则可能会尽快推出该安全更新。
KitGuru说:这是一个非常重要的安全漏洞,但确实需要网络钓鱼才能使其正常运行。如果您收到任何意外或可疑的电子邮件附件,则应避免使用它们。希望几天后,Microsoft可以提供补丁状态的更新。