微软已经透露,所有受支持的 Windows 版本中都存在一个未修补的漏洞,该漏洞目前正在被广泛使用。
这个漏洞源自于 Windows Adobe Type Manager Library 之中,用来管理 Adobe 的 PostScript 字体。虽然名字里有「Adobe」,但实际上这部份的源码早在 Windows XP 时代 Adobe 就已经交给了微软,所以从 Windows Vista 开始就都是微软在维护了。
Windows 7、8.1 和 Windows 10 的所有受支持版本均会受到影响,尽管微软表示他们不会为常规 Windows 7 用户发布补丁程序,而是针对具有扩展支持合同的用户发布补丁程序。
微软正在开发一个补丁程序,并将在下周二的补丁程序中发布。再次之前,微软建议暂时关闭 Windows Explorer 中的字体形预览功能、暂时关闭 WebClient 服务(避免远端连线)、重新命名 ATMFD.dll 等,详细的做法可以参考微软提供的文件。
微信扫一扫