当前在野外利用的所有 Windows 版本中的零日漏洞（但微软不会修补 Windows 7）

微软透露，所有受支持的 Windows 版本中都存在一个未修补的漏洞，目前正在被广泛利用。

ADV200006 Type 1 字体解析远程代码执行漏洞涉及 Adob​​e 类型管理器库中的漏洞，Microsoft 知道针对该漏洞的有限针对性攻击。

Windows Adob​​e 类型管理器库如何不正确地处理特制多主字体（Adobe Type 1 PostScript 格式）实际上存在两个漏洞，可以通过说服用户打开特制文档或在Windows 预览窗格。

Windows 7、8.1 和所有受支持的 Windows 10 版本都会受到影响，尽管微软表示他们不会为普通的 Windows 7 用户发布补丁，而只会为那些拥有扩展支持合同的用户发布补丁。

在他们的常见问题解答中，他们写道：

我是否需要 ESU 许可证才能接收针对此漏洞的 Windows 7、Windows Server 2008 和 Windows Server 2008 R2 的更新？

是的，要接收针对 Windows 7、Windows Server 2008 或 Windows Server 2008 R2 的此漏洞的安全更新，您必须拥有 ESU 许可证。 看 4522133 获取更多信息。

为什么没有为所有 Windows 7 客户发布此更新？

Windows 7 已于 14 年 2020 月 XNUMX 日终止支持。有关 Microsoft 生命周期策略的更多信息，请访问 生命周期.

微软正在开发一个补丁，可能会在下一个补丁星期二发布。 但是存在解决方法，可以看到 在微软这里。