微软发出警告称发现针对Windows用户的“有限的定向攻击”，攻击者可以利用Adobe Type Manager库中未修补的漏洞，远程执行包括恶意软件在内的代码。

该漏洞利用不仅影响Windows 10的所有受支持版本，还影响Windows的所有其他受支持版本。最糟糕的是，这个漏洞目前并没有补丁程序。

在安全漏洞方面，过去几周Microsoft的表现可谓糟糕透顶。3月11日，安全专家报告了一个当时尚未修补的严重漏洞SMBGhost。但是，该漏洞随后很快得到修复。3月22日，有消息称，医护人员正受到以新冠病毒主题为诱饵的新的危险Windows勒索软件攻击的目标。

根据Microsoft安全公告，当Windows Adobe类型管理器库不适当地处理特制的多主字体Adobe Type 1 PostScript格式时，Microsoft Windows中存在两个远程执行代码漏洞。

攻击者可以通过多种方式利用此漏洞，例如说服用户打开特制文档或在Windows预览窗格中查看它。

该通报称：

这意味着，下周二之前用户很可能看不到任何补丁程序。

微软表示，在此之前，用户可以采取一种变通办法，即禁用Windows资源管理器中的“审阅和详细信息”窗格，以防止查看恶意文件。但即使这样，也无法阻止本地和经过身份验证的用户运行利用这些漏洞的恶意程序。