微軟今天發布了一個新的 Windows 安全警示，表示目前所有支持的 Windows 版本里都存有兩個致命的無修補安全漏洞，黑客可以藉此遠距離控制受害者的目標計算機。

　　根據微軟的說法，目前已經有攻擊是以這兩個未修補的漏洞來進行，并且影響 Windows 的所有官方支持版本，包括 Windows 10、8.1 和 Server 2008、2012、2016 和 2019 版本，而微軟在 3 個月前終止支持的 Windows 7 同樣受影響，。

　　這兩個漏洞都是位于 Windows 的 Adobe Type Manager Library 之中，這是一個字體解析軟件，它不但可以在使用第三方軟件時解析內容，還可以在無需用戶打開文件的情況下被 Windows 資源管理器用來在“預覽窗格”或“詳細信息窗格”中顯示文件的內容。

　　這兩個漏洞是源于 Adobe Type Manager Library 不當地“處理特制的多主（Multi-master）字體 Adobe Type1 PostScript 格式。”其中一種已知的以此為基礎的攻擊手段為誘使用戶打開或者在 Windows 預覽中瀏覽一個特制的文檔。目前尚不清楚這個漏洞會否被含有特制惡意 OTF 字體的網頁觸發。

　　微軟表示他們已經知道這個問題并且目前正在開發補丁當中，這個補丁預計會在 4 月 14 日的補丁星期二時推送給全部 Windows 用戶。與此同時，微軟也強烈建議 Windows 用戶禁用 Windwos 資源管理器中的“預覽窗格”及“詳細信息窗格”功能來規避潛在的攻擊，具體做法如下：

　　1. 打開 Windows 資源管理器，點擊“組織”，然后單擊“布局”。

　　2. 剔除“詳細信息”窗格和“預覽”窗格的選項。

　　3. 點擊組織，然后點擊活頁夾和搜索選項。

　　4. 點擊查看選項。

　　5. 在“高級設置”下，點選“始終顯示圖標，不顯示縮略圖”。

　　6. 關閉所有打開的 Windows 資源管理器的界面，使更改生效。

　　不過以上方法只會防止在 Windows 資源管理器中查看惡意文件，并不會限制任何合法的第三方軟件加載及使用這個易受攻擊的字體解析庫，想要徹底避開這個問題的話，可以在這里看完整的微軟安全警示。

總結

以上是生活随笔為你收集整理的Windows又现影响全部系统的致命漏洞， 并且暂时无安全补丁的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。