Windows Adob​​e类型库中的0天漏洞

　　在所有受支持的Windows版本中，Adobe Type Manager库中都存在未修补的漏洞。同时，正如Microsoft在安全公告中所写，黑客正在尝试利用此漏洞。

　　该信息可在ADV200006中找到，并解决了Adobe Type 1 Manager库中的漏洞。通过以下推文和Microsoft的安全建议，已引起我注意此漏洞。

　　Microsoft意识到有针对性的有限攻击可以利用Adobe Type Manager库中未修补的漏洞，并且正在提供指导以帮助降低客户风险，直到发布安全更新为止。请参阅链接查看更多细节。https://t.co/tUNjkHNZ0N

　　—安全响应(@msftsecresponse)2020年3月23日

　　Microsoft意识到可以利用Adobe Type Manager库中未修补的漏洞的定向攻击数量有限，并且正在提供指导以减轻风险，直到发布安全更新为止。

　　Type 1字体解析远程代码执行漏洞

　　Microsoft在ADV200006中描述了Microsoft Windows中的两个漏洞，这些漏洞允许远程执行代码，因为Windows Adob​​e Type Manager库不能正确处理特制的多主字体– Adob​​e Type 1 PostScript格式。攻击者可以利用此漏洞，例如，诱使用户打开特制文档或在Windows预览窗口中查看该文档。

　　Microsoft将该漏洞称为严重漏洞，并且也知道此漏洞，并且正在研究解决方案。修复Microsoft软件漏洞的更新通常在星期二(本月的第二个星期二)发布。但是，当前没有可用的安全更新。

　　从Windows 7 SP1到Windows 8.1和Windows 10，所有Windows版本都会受到影响，当然，所有服务器版本也会受到影响。在运行Windows 10的系统上，成功的攻击只能在AppContainer沙箱上下文中发生，因此仅允许有限的权限和代码执行功能。

　　缓解漏洞的变通办法

　　Microsoft在ADV200006中指定了多种措施来缓解此漏洞，这些措施被认为是至关重要的。一种措施是关闭资源管理器中文档的预览。另一措施是禁用库ATMFD.DLL。

　　尽管已经报告了利用此漏洞的尝试，但是目前没有安全更新可以关闭此漏洞。但是微软正在开发一个补丁，预计将在2020年4月补丁日发布。但是，Windows 7 SP1和Windows Server 2008 R2需要ESU许可证才能获取那时将可用的安全更新。