微软警告称Windows中存在零日漏洞利用

Microsoft向用户警告Windows中存在一种新漏洞。该公司本周在其MSRC网站上发布的一份咨询中警告说，此漏洞利用程序利用了操作系统附带的该软件的Adobe Type Manager库。

微软警告说，当库“不正确地处理特制的多主字体-Adobe Type 1 PostScript格式”时，就会发生有针对性的有限攻击，并补充说，“攻击者可以通过多种方式利用此漏洞，例如说服用户打开”。特制文档或在Windows预览窗格中查看。”

微软表示，它“已意识到此漏洞并正在解决问题”，并在文档中补充说，它正在共享信息以“帮助降低客户风险，直到发布安全更新为止”。