Windows中的关键字体解析问题已揭示内部修复

Microsoft 昨天发布了一份有关最近检测到的字体解析问题的公告，该问题会影响该公司Windows操作系统(包括Windows 7)的所有受支持版本。

该问题的严重等级为最高，严重等级为最高。Microsoft指出，它知道有针对性的有限攻击，并且正在努力修复该漏洞。

远程代码漏洞可在Adobe Type Manager库中找到，攻击者可以利用多种方法来利用此问题，包括说服用户打开特制文档或在File Explorer / Windows Explorer的预览窗格中查看文档。

当Windows Adob​​e类型管理器库不适当地处理特制的多主字体-Adobe Type 1 PostScript格式时，Microsoft Windows中存在两个远程执行代码漏洞。

Microsoft已发布一种变通办法，可以防止针对Windows资源管理器/文件资源管理器的攻击。Microsoft指出，解决方法不能“防止本地身份验证用户运行经特殊设计的程序来利用此漏洞”。