微軟正在警告Windows中的新漏洞。

微軟警告用戶在Windows中存在新的漏洞。 在本周發(fā)布在MSRC網(wǎng)站上的一份咨詢報告中，該公司警告稱，該公司利用了該軟件的Adobe Type Manager庫，該庫與操作系統(tǒng)一起運行。

微軟警告說，這種有限的、有針對性的攻擊發(fā)生在庫“不當處理特殊構(gòu)造的多主字體-Adobe Type1PostScript格式”時，它補充說，“攻擊者有多種方法可以利用漏洞，例如說服用戶打開特殊構(gòu)造的文檔或在Windows預(yù)覽窗格中查看它。”

微軟表示，它“意識到了這一漏洞并正在進行修復”，并在文檔中補充說，它正在共享信息，以“幫助降低客戶風險，直到安全更新發(fā)布。”

呆在知情的地方。 每個工作日從CNET新聞獲得最新的技術(shù)故事。

該公司通常在“每月第二個星期二更新”上處理安全漏洞。

受影響的版本包括Windows7、8、8.1、RT和Windows10以及Windows Server2008、2012、2016和2019。

雖然該公司表示，Windows10不太可能受到影響，特別是最新版本的at mfd.dll代碼要么不存在，要么在具有有限權(quán)限的沙箱中運行，以幫助緩解問題，直到補丁發(fā)布為止，該公司詳細說明了在WindowsExplorer中禁用預(yù)覽窗格的解決方案。

在Windows10中，這可以通過：

若要重新執(zhí)行“解決方案”并重新啟用“預(yù)覽”窗格，請遵循相同的步驟，但在“高級設(shè)置”中“清除“始終顯示圖標”時，不要使用縮略圖框。”

其他版本的Windows也可以在這里找到類似的步驟。