微软正在警告Windows中的新漏洞。
微软警告用户在Windows中存在新的漏洞。 在本周发布在MSRC网站上的一份咨询报告中,该公司警告称,该公司利用了该软件的Adobe Type Manager库,该库与操作系统一起运行。
微软警告说,这种有限的、有针对性的攻击发生在库“不当处理特殊构造的多主字体-Adobe Type1PostScript格式”时,它补充说,“攻击者有多种方法可以利用漏洞,例如说服用户打开特殊构造的文档或在Windows预览窗格中查看它。”
微软表示,它“意识到了这一漏洞并正在进行修复”,并在文档中补充说,它正在共享信息,以“帮助降低客户风险,直到安全更新发布。”
呆在知情的地方。 每个工作日从CNET新闻获得最新的技术故事。
该公司通常在“每月第二个星期二更新”上处理安全漏洞。
受影响的版本包括Windows7、8、8.1、RT和Windows10以及Windows Server2008、2012、2016和2019。
虽然该公司表示,Windows10不太可能受到影响,特别是最新版本的at mfd.dll代码要么不存在,要么在具有有限权限的沙箱中运行,以帮助缓解问题,直到补丁发布为止,该公司详细说明了在WindowsExplorer中禁用预览窗格的解决方案。
在Windows10中,这可以通过:
若要重新执行“解决方案”并重新启用“预览”窗格,请遵循相同的步骤,但在“高级设置”中“清除“始终显示图标”时,不要使用缩略图框。”
其他版本的Windows也可以在这里找到类似的步骤。
