北(běi)京時(shí)間(jiān)3月(yuè)23日(rì)，360∏≠安全大(dà)腦(nǎo)監測到(dào)微(wēi)軟→©公司發布了(le)一(yī)份編号ADV200006 的(de)緊急漏洞通(tō↓πng)告，該通(tōng)告稱Adobe Type M∞"₹anager 庫中存在兩個(gè)遠(yuǎn)程代碼執行(xíng)↓↕ α0Day漏洞，攻擊者可(kě)以通(tōng)過多(duō)種方式遠(yuǎn★£)程利用(yòng)這(zhè)些(xiē)漏洞，而根據微(wēi)軟的(de)安全通(tōng)告，已經有(yǒu♥♥α )攻擊者利用(yòng)了(le)該0Day漏洞發起在野攻α♥擊行(xíng)動。

Adobe Type Manager 字體(tǐ)遠(yuǎn)程漏洞影(yǐng)響範圍覆蓋★§Ω♥Windows系統所有(yǒu)版本，包括Windows 10以及Windows 8.1，W☆¥★™indows RT，Windows Server 2008₽☆，Windows Server 2012，Windows Serv&× er 2016和(hé)Windows Server 2019的(de)版本（受影δβ$↕(yǐng)響版本的(de)完整列表可(kě)以在微(wēi)軟公告中找到(dào)）。除此以外(wài)，受影(yǐng)響版本甚至¥₩≈包括已經停服的(de)Win7系統。

360安全大(dà)腦(nǎo)認為(wèi)，該字體(tǐ)→ ♣×遠(yuǎn)程執行(xíng)漏洞與上(shàng)周發布的(de)γπφ微(wēi)軟SMBv3漏洞一(yī)樣，同屬 "Crφ↑itical" 高(gāo)危級别，是(shì)微(wēi)軟最高(gāo)α ✘等級的(de)0Day漏洞。具體(tǐ)來(lái)說(shuō)，這(zhè)兩個(gè)遠(yu‍δ®ǎn)程代碼執行(xíng)漏洞的(de)原因主要(yào)是(shì)Wind∞γ↔¥ows Adobe Type Manager Library并沒有(yǒu) ↓正确處理(lǐ)特殊構造的(de)多(duō)重母版字體(tǐ)——A  dobe Type1 PostScript格式所造成。

而且該漏洞不(bù)僅影(yǐng)響嚴重，攻擊者還(hái)可(kě)通(tōng)過多(duōφσ∑)種場(chǎng)景實施攻擊，比如(rú)誘導受害者在Windows的↑✔λ∑(de)預覽中訪問(wèn)一(yī)個(gè)特殊↔‌€構造的(de)文(wén)檔。

目前微(wēi)軟正在準備漏洞相(xiàng)關的(de)補丁，預計(jì)下(xià)個✔&§(gè)月(yuè)的(de)補丁日(rì)會(huì)發布，暫時(shí™↓♥€)隻提供緩解方式。這(zhè)包括在Windows中禁用(yòn&₩πg)預覽窗(chuāng)格和(hé)詳細信息窗(chuāng)格。阻止×☆此操作(zuò)将意味著(zhe)Windows資源管理(lǐ)器(qì)（®★或Windows 10中的(de)文(wén)件(jiàn)資源管理(lǐ)器(qì)）将不λ≈≤≤(bù)會(huì)自(zì)動顯示OpenType字體(tǐ)。