微軟周一公布了一個(gè)“關(guān)鍵”的安全漏洞，可能影響到數百萬(wàn)Windows用戶(hù)。 關(guān)鍵標簽是對潛在威脅的最高嚴重程度評級。

缺陷存在于A(yíng)dobeType Manager庫中，該庫控制字體的呈現和顯示方式。

黑客可以欺騙用戶(hù)打開(kāi)包含隱藏惡意內容的文檔。 攻擊不需要用戶(hù)單擊鏈接。 僅僅在預覽屏幕上查看文檔就可以觸發(fā)攻擊。

該漏洞可在所有最近版本的Windows上找到，包括版本7、8和10以及Windows Server。

此刻，沒(méi)有修復.. 在找到解決方案之前，微軟推薦三個(gè)解決方案。 它們包括禁用Windows資源管理器中的預覽和詳細信息窗格、禁用Web客戶(hù)端服務(wù)和禁用ATMFD。 注冊表中的DLL文件。 另外，重新命名ATMFD。 DLL文件將保護程序的功能.

但微軟警告說(shuō)，重新命名。 DLL文件可能會(huì )破壞一些依賴(lài)嵌入式字體或OpenType字體的程序的功能。 他們還重復了一個(gè)經(jīng)常發(fā)出的警告，即對Windows注冊表設置進(jìn)行不正確的更改，或在指令中進(jìn)行任何打字，使用戶(hù)面臨可能需要完全重新安裝Windows的系統崩潰。

關(guān)閉WebClient服務(wù)仍將打開(kāi)黑客在目標計算機或網(wǎng)絡(luò )上運行程序的可能性。 但在程序打開(kāi)之前，會(huì )提示用戶(hù)確認，提醒用戶(hù)注意可疑活動(dòng)。

微軟的顧問(wèn)提到了“有限的、有針對性的攻擊”，但沒(méi)有具體說(shuō)明他們認為誰(shuí)應對最近的攻擊負責，也沒(méi)有說(shuō)明攻擊的數量或頻率。 觀(guān)察員指出，“有限的、有針對性的攻擊”一詞是代表外國政府工作的黑客進(jìn)行的數字攻擊的簡(jiǎn)寫(xiě)。