微软报告新的一个“严重”安全漏洞

 
微软周一报告了一个“严重”安全漏洞，该漏洞可能会影响数百万的Windows用户。关键标签是颁发给潜在威胁的最高严重等级。
该缺陷位于Adobe Type Manager库中，该库控制字体的呈现和显示方式。
黑客可以诱骗用户打开包含隐藏的恶意内容的文档。攻击不需要用户单击链接。仅在预览屏幕中查看文档可能会触发攻击。
在Windows的所有最新版本(包括版本7、8和10以及Windows Server)中均可发现此漏洞。
目前，还没有修复。在找到解决方案之前，Microsoft建议采用三种解决方法。其中包括禁用Windows资源管理器中的“预览”和“详细信息”窗格，禁用WebClient服务以及禁用注册表中的ATMFD.DLL文件。或者，重命名ATMFD.DLL文件将保护程序的功能。
但是Microsoft警告，重命名.DLL文件可能会破坏某些依赖于嵌入式字体或OpenType字体的程序的功能。他们还重复发出了频繁发出的警告，警告称如果对Windows注册表设置进行不正确的更改或在说明中进行任何错别字，都可能导致用户崩溃，甚至可能需要重新安装Windows。
禁用WebClient服务仍将使黑客有可能在目标计算机或网络上运行程序。但是，在打开程序之前，系统会提示用户进行确认，提醒用户可疑活动。
微软的公告提到了“有限的，有针对性的攻击”，但没有具体说明他们认为是这次最新攻击的负责人，也不指定攻击的次数或频率。观察家指出，“有限的，有针对性的攻击”是由代表外国政府工作的黑客进行的数字攻击的简称。
周一发布的Microsoft公告标题为“ Type 1字体解析远程代码执行漏洞”。
该通报指出：“攻击者可以通过多种方式利用此漏洞，例如说服用户打开特制文档或在Windows预览窗格中查看它。”
它继续说：“ Microsoft知道此漏洞并正在进行修复。解决Microsoft软件中的安全漏洞的更新通常在每月的第二个星期二的Update Tuesday发布。此可预测的时间表允许合作伙伴进行质量保证和IT计划，这有助于将Windows生态系统维护为我们客户的可靠，安全的选择。”