微软的Windows零日漏洞不可能在更糟糕的时候出现，因为数百万用户在Covid-19大流行之后呆在家里或远程工作。 该公司警告说，零日漏洞是开放的，并被用于“有限的目标攻击”。目前还没有补丁的错误。

微软透露，该错误存在于AdobeType Manager库中，该库负责管理和呈现一些字体。 漏洞允许攻击者通过让受害者打开一个看起来像合法的但有恶意的文档远程注入恶意代码。

ARS Technica在报告中指出，“有限目标攻击”通常指的是国家支持的网络攻击。 在这种情况下，黑客针对的设备很少，在某些情况下，不到十几台。 值得注意的是，微软还没有详细说明谁进行了这些有限的攻击或用户在哪些地区受到影响。

微软在咨询报告中表示：“当Windows Adobe Type Manager库不当处理特殊构造的多主字体Adobe Type1PostScript格式时，Micros of tW indows中存在两个远程代码执行漏洞。

“攻击者有多种方法可以利用漏洞，例如说服用户打开一个特别制作的文档或在Windows预览窗格中查看它，”它补充说。

Windows用户能做什么？

微软表示，它正在开发一个补丁，并可能在下一个补丁中提供，该公司将在本月第二个星期二发布。 在这种情况下，将是4月14日。

目前，微软已经提出了一系列避免错误的建议。 例如，建议用户禁用Windows资源管理器中的预览和详细信息窗格。 用户还可以禁用Web客户端服务。