边肖发现，很多朋友都对微软发布零日Windows RCE安全警报的信息感兴趣。边肖整理了一些关于微软发布零日Windows RCE安全预警的相关信息，在此分享。

微软发布了一份关于影响其视窗操作系统的零日漏洞的安全公告。这家软件巨头表示，它意识到许多有针对性的攻击，这些攻击可能“利用Adobe Type Manager库中未修补的漏洞”(atmfd.dll)。这些令人担忧的远程代码执行(RCE)漏洞可以通过使用特殊的多主字体Adobe Type 1 PostScript格式来利用。

显然，攻击者需要做的就是让您打开一个带有嵌入字体的特制文档，或者在Windows预览窗格中查看它——这触发了一个漏洞(但是Outlook预览窗格是安全的)。一旦被利用，攻击者就可以在用户的系统上运行代码。虽然微软表示，到目前为止，他们已经被限制和针对，但还是发现了一些现场攻击。

Windows和Windows Server当前支持的所有版本都受到此漏洞的影响。值得注意的是，Windows 7用户也容易受到攻击，但操作系统已经超过了其支持结束日期。微软表示，Windows 7、Windows Server 2008或Windows Server 2008 R2版需要ESU许可证才能修补。

微软表示，在ADV200006中，它正在研究atmfd.dll漏洞的修复程序。这意味着它将在下一个补丁星期二的补丁集中打补丁，因为它已经决定不按计划打补丁了(每个月的第二个星期二——下一个可用日期是4月14日星期四)。

同时，Windows用户可以实施各种变通办法，正如微软所描述的那样。解决方法非常简单明了，从禁用窗口预览窗格或禁用网络客户端服务，到重命名atmfd.dll以便系统不使用它。然而，一些解决方案意味着OTF字体不能在窗口中预览，甚至不能在任何窗口应用程序中使用。