今天，微軟警告數(shù)十億Windows用戶，黑客正在積極利用兩個(gè)關(guān)鍵的零時(shí)差漏洞，這些漏洞可能使不良行為者完全控制目標(biāo)計(jì)算機(jī)。根據(jù)安全公告，該漏洞正在“有針對(duì)性的有限攻擊”中使用，并且所有受支持的Windows操作系統(tǒng)都可能處于危險(xiǎn)之中。

Windows Adob??e Type Manager庫中存在這些缺陷，該缺陷使應(yīng)用程序可以管理和呈現(xiàn)Adobe Systems提供的字體。攻擊者可以通過獲取其目標(biāo)來打開誘殺陷阱的文檔或在Windows預(yù)覽窗格中查看它們，從而利用這些漏洞。

Microsoft仍在努力修復(fù)漏洞。最早它將在4月14日發(fā)布補(bǔ)丁。Microsoft通常會(huì)在每月的第二個(gè)星期二的“更新星期二”發(fā)布安全更新。同時(shí)，有一些解決方法，包括在Windows資源管理器中禁用預(yù)覽窗格和詳細(xì)信息窗格。Microsoft已在此處詳細(xì)說明了用戶應(yīng)采取的步驟。