微軟安全應(yīng)急響應(yīng)中心夜里公布Windows 7~Windows 10的最新安全漏洞，該安全漏洞被微軟標(biāo)記為危急。

被標(biāo)記為危急狀態(tài)主要是因?yàn)樵撀┒纯梢杂脕磉h(yuǎn)程執(zhí)行任意代碼，同時(shí)這枚漏洞目前在野外已經(jīng)遭到黑客的利用。

遺憾的是目前微軟尚未發(fā)布安全更新進(jìn)行修復(fù)，因此所有用戶現(xiàn)在只能提高警惕不要下載和打開來歷不明的文檔。

此漏洞修復(fù)需要 Adobe推進(jìn)因此微軟目前還在等待 Adobe更新。

涉及字體庫的危急漏洞：

據(jù)微軟透露這枚漏洞主要是是Windows內(nèi)置的Adobe Type Manager字體管理器引起的因此需等待Adobe修復(fù)。

微軟將該字體管理器內(nèi)置在操作系統(tǒng)中并加載某些默認(rèn)的字體，但攻擊者可以制作某些特定格式的字體誘導(dǎo)加載。

當(dāng)用戶加載對應(yīng)的文檔嵌入的特制字體時(shí)便會觸發(fā)這枚漏洞，漏洞觸發(fā)后攻擊者可以遠(yuǎn)程執(zhí)行任意命令獲得權(quán)限。

嚴(yán)格來說也并不需要完全打開這類特制的文檔，微軟強(qiáng)調(diào)用戶在資源管理器中預(yù)覽這類文檔都可以觸發(fā)漏洞。

Windows 7~Windows 10均受影響：

據(jù)微軟透露這枚漏洞影響到Windows 7~Windows 10所有版本，其中Server系列和LTSB/LTSC系列同樣受影響。

當(dāng)微軟在4月發(fā)布安全更新時(shí)所有用戶都應(yīng)該安裝補(bǔ)丁，但 Windows 7 已結(jié)束支持因此沒有安全更新。

對于支付許可費(fèi)用額外購買微軟延長支持的企業(yè)客戶可以獲得補(bǔ)丁，白嫖用戶可使用ESU擴(kuò)展工具進(jìn)行延長支持。

需要注意的是不論你是Server 2008還是Server 2012或者2016，以及LTSB 2015和 LTSC 2016/2019 均需修復(fù)。

微軟發(fā)布臨時(shí)應(yīng)對方案：https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006