近日，微軟發表了一則公告提醒用戶Windows10系統可能存在危險，黑客正在利用一個此前未披露的安全漏洞來遠程控制電腦，該漏洞存在于所有受支持的Windows版本中，包括Windows10。

據了解，漏洞主要源于AdobeTypeManagerLibrary不當地處理了特制的多主體字體(AdobeType1PostScript格式)，從而允許遠程攻擊者誘使用戶打開特制文檔或在Windows預覽窗格中查看文檔，以此來在目標系統上執行任意惡意代碼。微軟方面表示，該漏洞的嚴重性級別為“嚴重”，是最高評級。

微軟表示，他們正在進行修復工作。在發布補丁之前，微軟為受影響的Windows用戶提供了一個臨時的解決方案以幫助降低客戶風險，包括在Windows資源管理器中禁用預覽窗格和詳細信息窗格。阻止此操作將意味著Windows資源管理器(或Windows10中的文件資源管理器)將不會自動顯示OpenType字體。

據悉，微軟將會在下一個星期二補丁(4月14日)推送更新解決該問題。

關鍵詞：