Microsoft向Windows用户警告Adobe Type Manager库中的零日漏洞

　　Microsoft已经确认所有版本的Windows上的零日漏洞都已经被攻击者发现。在Adobe Type Manager库中发现了两个远程执行代码漏洞，该漏洞用于在Windows中显示Adobe Type 1 PostScript格式。

　　该公司解释说：“攻击者可以通过多种方式利用此漏洞，例如说服用户打开特制文档或在Windows预览窗格中查看它。” 尽管Windows 10，Windows 8.1和Windows 7尚无修复程序，但该公司解释说：“对于运行受支持版本的Windows 10的系统，成功的攻击只能导致在权限有限且功能有限的AppContainer沙箱上下文中执行代码。

　　Microsoft已经在研究一个修补程序，该修补程序应该在下个月的Patch Tuesday中可用。同时，用户可以通过禁用Windows资源管理器中的“预览窗格”和“详细信息窗格”以及Webclient服务来保护自己。我们邀请您查看Microsoft的安全建议，以获取有关这些缓解措施的更多详细信息。