今天,微软警告数十亿Windows用户,黑客正在积极利用两个关键的零时差漏洞,这些漏洞可能使不良行为者完全控制目标计算机。根据安全公告,该漏洞正在“有针对性的有限攻击”中使用,并且所有受支持的Windows操作系统都可能处于危险之中。
Windows Adobe Type Manager库中存在这些缺陷,该缺陷使应用程序可以管理和呈现Adobe Systems提供的字体。攻击者可以通过获取其目标来打开诱杀陷阱的文档或在Windows预览窗格中查看它们,从而利用这些漏洞。
Microsoft仍在努力修复漏洞。最早它将在4月14日发布补丁。Microsoft通常会在每月的第二个星期二的“更新星期二”发布安全更新。同时,有一些解决方法,包括在Windows资源管理器中禁用预览窗格和详细信息窗格。Microsoft已在此处详细说明了用户应采取的步骤。