Microsoft Windows Adobe Type Manager 程式库被发现存在多个漏洞。攻击者可诱使用户在受影响的 Windows 系统上开啓特製的文件或透过 Windows Preview 窗格检视特製的文件从而攻击这些漏洞。
成功利用这些漏洞可以导致在受影响的 Windows 系统上远端执行程式码。
受影响产品的修补程式暂未公布。系统管理员应遵从 Microsoft 以下建议以减低被入侵的风险。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006
系统管理员在采用建议中的缓解措施前应适当地进行评估。
此外,用户应经常保持警觉提防受到恶意软件感染及:
(a) 当收到可疑电邮时,在未经以其他渠道核实发件人及电邮内容前,切勿开启电邮内的附件或按下网址连结;以及
(b) 切勿按下任何可疑的网址连结、浏览欺诈网站或下载任何可疑的档案。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006
https://www.kb.cert.org/vuls/id/354840/
https://www.us-cert.gov/ncas/current-activity/2020/03/23/microsoft-rce-vulnerabilities-affecting-windows-windows-server