前些天才剛剛曝出一個(gè)Windows 10史詩(shī)級(jí)漏洞CVE-2020-0796,被微軟評(píng)為“Critical”高危級(jí)別,讓人不寒而栗。
緊接著在3月23日,微軟又披露了一個(gè)全新的Windows系統(tǒng)高危漏洞,影響所有受支持的Windows版本,并且目前被黑客通過(guò)“有限的針對(duì)性攻擊”加以利用。
該漏洞涉及與Windows字體有關(guān)的Adobe Type Manager庫(kù),微軟表示攻擊者可以通過(guò)多種方式利用此漏洞,例如欺騙用戶打開特制文檔或在Windows預(yù)覽窗格中查看它。
該漏洞同樣被評(píng)為“Critical”高危級(jí)別,是微軟最高的漏洞級(jí)別。
當(dāng)前沒(méi)有可用的修復(fù)程序來(lái)修補(bǔ)漏洞,不過(guò)微軟表示將會(huì)在下一個(gè)星期二補(bǔ)丁(4月14日)推送更新解決該問(wèn)題。
微軟還提供了一些臨時(shí)解決辦法,比如在Windows資源管理器中禁用“預(yù)覽窗口”和“詳細(xì)信息窗口”。