漏洞背景. 3月23日,微软发布公告ADV200006称Adobe Type Manager Library中存在2个未修补的漏洞,当Windows Adobe Type Manager Library处理Adobe Type 1 PostScript 格式字体时存在两个远程执行代码漏洞。攻击者利用漏洞可在多个场景实施攻击,比如说服受害者在Windows的预览中访问一个特殊构造的文档。 4月15日,微软正式发布CVE-2020-1020/CVE-2020-0938漏洞补丁。 腾讯安全团队已对漏洞进行分析,该漏洞可稳定利用:...