据Engadget网3月23日消息,微软公司称其Windows系统存在两个关键的“零日”漏洞,或允许黑客完全控制用户计算机,而全球数十亿Windows操作系统均受其影响。漏洞源于Windows系统的字体库,使得外界应用程序可以管理和读取字体库中的字体。黑客可能会将恶意代码注入字体库文件中,并诱导用户读取字体库文件,执行恶意代码完全控制用户计算机。微软公司表示,正在努力研究修复漏洞的方法,并最早将于4月14日发布补丁文件。
https://www.engadget.com/2020-03-23-microsoft-windows-vulnerability-adobe-type-manager.html
