一个新的、未打补丁的零日威胁

Microsoft 未能解决其操作系统中的安全问题，最近几个月我们可能看到了太多有关 Windows 10 和所有问题的警告，尽管持续更新微软提交其旗舰工具。

最新案例已由美国公司自行报告，该公司已发布警告称存在Windows中尚未修补的新漏洞影响不同Windows 版本的安全漏洞，第三方可以通过该漏洞在装有此操作系统的计算机上远程执行代码。

尚未打补丁

目前，此安全问题影响Windows 7 和Windows 10 计算机，并且起源于Adobe 中的“atmfd.dll”文件类型管理器库 一种允许Windows 执行和显示PostScript 字体的文件类型，可被攻击者利用以远程执行代码。

微软明确表示，要利用此安全漏洞，用户必须执行特定文件，因此这不是一个容易被利用的漏洞的问题。

该错误，正如我们所说，影响Windows 7、Windows 10和运行Windows Server的计算机，目前没有微软修复了这个问题。从这个意义上说，并且以纠正错误的更新为代价，Microsoft 建议采取一些步骤来帮助避免它，这些步骤旨在使 Adob​​e Type Manager 库运行并因此能够执行远程代码：

• 在Windows资源管理器中禁用详细信息窗格和预览窗格
• 禁用WebClient服务
• 重命名或禁用'atmfd.dll'

预计微软将在以下Path Tuesday发布安全补丁，每个月的第二个星期二，所以4月14，问题应该解决了，至少对于那些使用Windows 10的人来说。在Windows 7不再支持的情况下，我们将不得不看到美国公司提供的解决方案。

通过| ZDNet 更多信息 |微软封面图片 | madartzgraphics