微软警告说黑客正在利用两个未修补的Windows错误

Microsoft警告所有Windows版本均具有严重的未修补RCE漏洞。安全问题源自Windows Adobe Type Manager库，并且与字体解析有关。

该公司正在研究一个修补程序，该修补程序将在下一个补丁星期二发布时发布-但是对于Windows 7用户，尽管这些漏洞具有关键性质，但只有那些购买了ESU许可证的人才能获得安全性更新。但是，有一个好消息。尽管该漏洞尚未修补，但有一种替代方法可以暂时解决此问题。

但是，解决方法不是正确的解决方法，使用它们有副作用-特别是Windows将无法预览OTF字体，并且不会传输WebDAV请求。

微软在描述这些漏洞时说，“知道有限的针对性攻击，这些攻击可能会利用Adobe Type Manager库中未修补的漏洞”。