微軟發出警告稱發現針對Windows用戶的“有限的定向攻擊”，攻擊者可以利用Adobe Type Manager庫中未修補的漏洞，遠程執行包括惡意軟件在內的代碼。

該漏洞利用不僅影響Windows 10的所有受支持版本，還影響Windows的所有其他受支持版本。最糟糕的是，這個漏洞目前并沒有補丁程序。

在安全漏洞方面，過去幾周Microsoft的表現可謂糟糕透頂。3月11日，安全專家報告了一個當時尚未修補的嚴重漏洞SMBGhost。但是，該漏洞隨后很快得到修復。3月22日，有消息稱，醫護人員正受到以新冠病毒主題為誘餌的新的危險Windows勒索軟件攻擊的目標。

根據Microsoft安全公告，當Windows Adobe類型管理器庫不適當地處理特制的多主字體Adobe Type 1 PostScript格式時，Microsoft Windows中存在兩個遠程執行代碼漏洞。

攻擊者可以通過多種方式利用此漏洞，例如說服用戶打開特制文檔或在Windows預覽窗格中查看它。

該通報稱：

這意味著，下周二之前用戶很可能看不到任何補丁程序。

微軟表示，在此之前，用戶可以采取一種變通辦法，即禁用Windows資源管理器中的“審閱和詳細信息”窗格，以防止查看惡意文件。但即使這樣，也無法阻止本地和經過身份驗證的用戶運行利用這些漏洞的惡意程序。