微软透露一个未修补的Windows字体系统漏洞(解决方法)

微软已经透露,所有受支持的Windows版本中都存在一个未修补的漏洞,该漏洞目前正在被广泛使用。

这个漏洞源自于 Windows Adobe Type Manager Library 之中,用来管理 Adobe 的 PostScript 字体。虽然名字里有「Adobe」,但实际上这部份的源码早在 Windows XP 时代 Adobe 就已经交给了微软,所以从 Windows Vista 开始就都是微软在维护了。

Windows 7、8.1和Windows 10的所有受支持版本均会受到影响,尽管微软表示他们不会为常规Windows 7用户发布补丁程序,而是针对具有扩展支持合同的用户发布补丁程序。

微软正在开发一个补丁程序,并将在下周二的补丁程序中发布。再次之前,微软建议暂时关闭 Windows Explorer 中的字体形预览功能、暂时关闭 WebClient 服务(避免远端连线)、重新命名 ATMFD.dll 等,详细的做法可以参考微软提供的文件

原创文章,转载需获得本站授权。

发表评论

电子邮件地址不会被公开。 必填项已用*标注