當Windows Adobe Type Manager庫未正確處理經特殊設計的多主機Adobe Type 1 PostScript格式字體時，Microsoft Windows中存在遠程代碼執行漏洞。

對于除Windows 10之外的所有系統，成功利用此漏洞的攻擊者可以遠程執行代碼。對于運行Windows 10的系統，成功利用此漏洞的攻擊者可以利用受限的特權和功能在AppContainer沙盒上下文中執行代碼。攻擊者可隨后安裝程序；查看、更改或刪除數據；或者創建擁有完全用戶權限的新帳戶。

攻擊者可通過多種方式利用此漏洞，包括誘導用戶打開經特殊設計文檔或在Windows預覽窗格中查看。

漏洞編號

• CVE-2020-1020
• CVE-2020-0938

漏洞名稱

Adobe Font Manager庫遠程代碼執行漏洞

漏洞描述

• 對于除Windows 10之外的所有系統，成功利用遠程代碼執行漏洞的攻擊者可以遠程執行代碼。
• 對于運行Windows 10的系統，成功利用此漏洞的攻擊者可以利用受限的特權和功能在AppContainer沙盒上下文中執行代碼。攻擊者可隨后安裝程序；查看、更改或刪除數據；或者創建擁有完全用戶權限的新帳戶。

影響范圍

所有Windows系統

官方解決方案

官方建議受影響的用戶盡快安裝最新的漏洞補丁。

詳情請參見。

檢測與修復建議

天翼云企業主機安全服務支持對該漏洞的便捷檢測與修復。

1. 檢測并查看漏洞詳情，詳細的操作步驟請參見漏洞管理。

   手動檢測漏洞

2. 漏洞修復與驗證，詳細的操作步驟請參見漏洞管理。