微软称黑客正在用一个新的未修补的错误攻击Windows用户

微软表示攻击者正在利用所有受支持的Windows版本(包括Windows 10)中发现的以前未公开的安全漏洞。

但这家软件巨头表示，目前还没有针对该漏洞的修补程序。

微软认为“关键”的安全漏洞--TA的最高严重级别--是在Windows处理和呈现字体的方式中发现的，根据致咨询周一贴的。可以通过欺骗受害者打开恶意文档来利用该漏洞。一旦打开文档(或在Windows预览中查看)，攻击者就可以在易受攻击的设备上远程运行恶意软件(如Ransomware)。

该咨询称，微软意识到黑客发起了“有限的、有针对性的攻击”，但没有说明是谁发起了这些攻击，规模有多大。

微软表示，正在进行修复工作，但在补丁发布之前，这一建议应该起到警告作用。虽然Windows 7也受到影响，但只有具有扩展安全支持的企业用户才会收到修补程序。同时，咨询为受影响的Windows用户提供了临时解决方案，以在修补程序可用之前减轻该漏洞。

这个软件巨头通常在每个月的第二个星期二发布其安全补丁，但偶尔也会发布。问题带外补丁在严重的情况下。

微软的一位发言人重申了帖子的内容，并建议这个补丁将在下一个补丁上登陆，下一个补丁定于4月14日发布。

一面科技，一面未来，谢谢关注科技1plus1。