Microsoft向用户警告Windows中存在一种新漏洞。该公司本周在其MSRC网站上发布的一份咨询中警告说,此漏洞利用程序利用了操作系统附带的该软件的Adobe Type Manager库。
微软警告说,当库“不正确地处理特制的多主字体-Adobe Type 1 PostScript格式”时,就会发生有针对性的有限攻击,并补充说,“攻击者可以通过多种方式利用此漏洞,例如说服用户打开”。特制文档或在Windows预览窗格中查看。”
微软表示,它“已意识到此漏洞并正在解决问题”,并在文档中补充说,它正在共享信息以“帮助降低客户风险,直到发布安全更新为止”。