北(běi)京時(shí)間(jiān)3月(δ£yuè)23日(rì)，360安全大(dà)腦(nǎo)監λ₽≠測到(dào)微(wēi)軟公司發布了(le)一(yī)份編号A×γDV200006 的(de)緊急漏洞通(tōng)告，該通(tōn♠πg)告稱Adobe Type Manager 庫中 "↓€存在兩個(gè)遠(yuǎn)程代碼執行(xíng)0Day漏洞，攻擊者可(σ¶&kě)以通(tōng)過多(duō)種方式遠(yuǎn)程利用(yòn☆ €g)這(zhè)些(xiē)漏洞，而根據微(wēi)軟的(de)安全通(tōng)告，已經有(yǒu)攻☆→™©擊者利用(yòng)了(le)該0Day漏洞發起在野攻擊行(€‍∑ xíng)動。

Adobe Type Manager 字體(tǐ)遠(yuǎnεπ)程漏洞影(yǐng)響範圍覆蓋Windows系統所有(yǒu)γβ版本，包括Windows 10以及Windows 8.1，πε↔€Windows RT，Windows Server 2008，Wind♣↔®ows Server 2012，Window✘®&s Server 2016和(hé)Windoφ↕ws Server 2019的(de)版本（"₹受影(yǐng)響版本的(de)完整列表可(kě)以在∑λ♦β微(wēi)軟公告中找到(dào)）。除此以外(wài)，受←‌¶影(yǐng)響版本甚至包括已經停服的(de÷εε​)Win7系統。

360安全大(dà)腦(nǎo)認為(wèi)，α®δ該字體(tǐ)遠(yuǎn)程執行(xíng)漏洞與上(shàn‌>∏g)周發布的(de)微(wēi)軟SMBv3漏₽₹★ε洞一(yī)樣，同屬 "Critical" 高(gāo)危 ₹>≥級别，是(shì)微(wēi)軟最高(gāo)等級的(de)0Day漏洞♣✘$。具體(tǐ)來(lái)說(shuō)，這✔♣÷♠(zhè)兩個(gè)遠(yuǎn)程代碼執行(xíΩ↕ng)漏洞的(de)原因主要(yào)是(shìσε)Windows Adobe Type Manager Li™₩brary并沒有(yǒu)正确處理(lǐ)特殊構造的(de)多(du∞&λō)重母版字體(tǐ)——Adobe Type1 PostSc ₽ript格式所造成。

而且該漏洞不(bù)僅影(yǐng)響嚴重，Ω$攻擊者還(hái)可(kě)通(tōng)過多(duō)種場(chǎn®αg)景實施攻擊，比如(rú)誘導受害者在Wind÷"ows的(de)預覽中訪問(wèn)一(yī)個(gè)特殊構造的(d‌₽¶∑e)文(wén)檔。

目前微(wēi)軟正在準備漏洞相(xiàng)關的(de)補丁，預計(∑•φjì)下(xià)個(gè)月(yuè)的(§‍de)補丁日(rì)會(huì)發布，暫時(shí)隻提供緩解方式。這(≥λzhè)包括在Windows中禁用(yòng)預覽窗≥₹ε<(chuāng)格和(hé)詳細信息窗(chuāng)格。阻$☆®止此操作(zuò)将意味著(zhe)Windowλ©≠s資源管理(lǐ)器(qì)（或Windows↓™∞< 10中的(de)文(wén)件(jiàn)資源管理(lǐ)器(↕≠↓qì)）将不(bù)會(huì)自(zì)動顯±₹>♠示OpenType字體(tǐ)。