微软今天承认已经有黑客利用尚未公开的漏洞对所有尚处于支持状态的Windows设备发起了网络攻击,而且目前还没有针对该漏洞的安全补丁。在本周一发布的公告中,微软承认该漏洞属于“严重”(critical)级别,存在于Windows处理和渲染字体中。
目前黑客已经利用该漏洞来诱骗用户打开恶意文档。一旦受害者打开文档(或者在WindowsPreview中进行查看),攻击者就能在设备上安装诸如勒索软件在内的各种恶意程序。
该公告中表示已经有黑客发起了“有限的、有针对性的网络攻击”,但是并没有明确攻击发起者和规模。微软表示目前正在研究新补丁,会尽快发布提供修复。
虽然Windows 7系统也存在该漏洞,不过伴随着主流支持周期的结束,只有付费获得扩展支持的企业用户才能获得更新。此外该公告中还提供了临时解决方案,以便于受影响的Windows用户能缓解该漏洞的影响。
