最新軟體應用文章

Image credit:

微软警告 Windows 的字体系统有两个漏洞,已经有被攻击的案例

漏洞源自于 Windows Adobe Type Manager Library。

Andy Yang
2020 年 3 月 24 日, 下午 02:00


稍早微软警告所有的 Windows 用户,在其字体管理系统中有一个漏洞,可能允许恶意人士控制目标电脑。这个漏洞源自于 Windows Adobe Type Manager Library 之中,用来管理 Adobe 的 PostScript 字体。虽然名字里有「Adobe」,但实际上这部份的源码早在 Windows XP 时代 Adobe 就已经交给了微软,所以从 Windows Vista 开始就都是微软在维护了。

使用这个漏洞的恶意人士,可以打造出有害的字体文件,受害者只要打开文件,或甚至在 Windows 内建的字体预览器中预览,就有可能打开让人侵入的后门。目前微软正在全力修复源码当中,但最快可能要到 4 月 14 日补丁才能出炉。由于已经有漏洞被利用来攻击的案例,微软建议暂时关闭 Windows Explorer 中的字体形预览功能、暂时关闭 WebClient 服务(避免远端连线)、重新命名 ATMFD.dll 等,详细的做法可以参考微软提供的文件。不过由于这是个比较专门的漏洞,因此一般用户最首要的,还是要避免下载、开启未知的文档啰。