Microsoft Windows Adobe Type Manager 程式庫被發現存在多個漏洞。攻擊者可誘使用戶在受影響的 Windows 系統上開啓特製的文件或透過 Windows Preview 窗格檢視特製的文件從而攻擊這些漏洞。
成功利用這些漏洞可以導致在受影響的 Windows 系統上遠端執行程式碼。
受影響產品的修補程式暫未公布。系統管理員應遵從 Microsoft 以下建議以減低被入侵的風險。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006
系統管理員在採用建議中的緩解措施前應適當地進行評估。
此外,用戶應經常保持警覺提防受到惡意軟件感染及:
(a) 當收到可疑電郵時,在未經以其他渠道核實發件人及電郵內容前,切勿開啟電郵內的附件或按下網址連結;以及
(b) 切勿按下任何可疑的網址連結、瀏覽欺詐網站或下載任何可疑的檔案。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006
https://www.kb.cert.org/vuls/id/354840/
https://www.us-cert.gov/ncas/current-activity/2020/03/23/microsoft-rce-vulnerabilities-affecting-windows-windows-server