微软披露了Windows中发现的远程代码执行漏洞

微软本周披露了一个新的Windows漏洞，该漏洞为远程代码执行打开了操作系统。这种安全漏洞在所有支持的Windows版本中都可以找到，显然已经在“有限的定向攻击”中被利用，这样黑客就可以在毫无防备的PC用户上远程运行恶意软件。

此漏洞涉及Adobe Type Manager库中的一个漏洞，微软使用该漏洞在Windows中呈现字体。根据微软的说法，攻击者可能会诱使用户使用网络钓鱼方法，例如伪造精心设计的文档文件来打开他们的电脑进行利用。

目前还没有可用的补丁，但微软将其标记为“关键”漏洞，正如The Verge指出的，这是该公司的最高得分。通常，微软会将此类补丁与定期的“补丁星期二”更新周期捆绑在一起，该周期在每月的第二个星期二到来。在这种情况下，这意味着应该在4月14日发布的更新中包含一个修复。

由于这被标记为一个关键问题，一旦微软设法修复它，安全更新可能会尽快发布。

KitGuru表示：这是一个非常重要的安全漏洞，但它确实需要网络钓鱼才能正常工作。如果您收到任何意外或可疑的电子邮件附件，您应该避免使用它们。希望几天后，微软能够提供补丁状态的更新。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！