微软警告黑客正在利用一个 Windows 0day 漏洞

微软警告黑客正在利用 (https://arstechnica.com/informat ... ute-malicious-code/)一个 Windows 0day 漏洞去执行恶意代码。

漏洞 (https://portal.msrc.microsoft.co ... /adv200006#ID0EMGAC)存在于 Adobe Type Manager Library 中，这个 DLL 文件被应用广泛用于管理和渲染 Adobe Systems 的字体。

它由两个代码执行漏洞构成，可以通过不正确处理 Adobe Type 1 Postscript 格式的恶意主字型触发。攻击者诱骗目标打开恶意文档或在 Windows 预览面板浏览文件来利用该漏洞。🥷‏💄🛏😶🤞

在补丁释出前，微软建议用户禁用 Windows Explorer 的 Preview Pane 和 Details Pane，或禁用 WebClient 服务，重命名 ATMFD.DLL。采用这些权益方法可能会导致其它问题。