微软披露全新高危漏洞 Windows 10全部中招

站长之家(ChinaZ.com) 3月24日 消息:前阵子微软披露了一个高危漏洞“永恒之黑”(CVE-2020-0796)，攻击者利用该漏洞无须权限即可实现远程代码执行，一旦被成功利用，或波及全球 10 万服务器。

而昨日，微软又披露了一个全新的Windows系统高危漏洞。报道称，该漏洞影响所有受支持的Win10 版本，并且目前被黑客通过“有限的针对性攻击”加以利用。

据介绍，该漏洞涉及Win10 字体有关的Adobe Type Manager库，攻击者可欺骗用户打开特制文档或在Win10 预览窗格中查看它。

目前，该漏洞并无可用的修复程序，用户可选择在Win10 资源管理器中禁用“预览窗口”和“详细信息窗口”临时解决这个问题。微软表示将会在下一个星期二补丁( 4 月 14 日)推送更新解决该问题。