微软警告黑客正在利用一个 Windows 0day 漏洞

微软警告黑客正在利用一个Windows0day漏洞去执行恶意代码。漏洞存在于AdobeTypeManagerLibrary中,这个DLL文件被应用广泛用于管理和渲染AdobeSystems的字体。它由两个代码执行漏洞构成,可以通过不正确处理AdobeType1Postscript格式的恶意主字型触发。攻击者诱骗目标打开恶意文档或在Windows预览面板浏览文件来利用该漏洞。在补丁释出前,微软建议用户禁用WindowsExplorer的PreviewPane和DetailsPane,或禁用WebClient服务,重命名ATMFD.DLL。采用这些权益方法可能会导致其它问题。

评论