微軟今天承認已經有黑客利用尚未公開的漏洞對所有尚處於支持狀態的Windows設備發起了網絡攻擊，而且目前還沒有針對該漏洞的安全補丁。在本週一發布的公告中，微軟承認該漏洞屬於“嚴重”（critical）級別，存在於Windows處理和渲染字體中。

目前黑客已經利用該漏洞來誘騙用戶打開惡意文檔。一旦受害者打開文檔（或者在Windows Preview中進行查看），攻擊者就能在設備上安裝諸如勒索軟件在內的各種惡意程序。

該公告中表示已經有黑客發起了“有限的、有針對性的網絡攻擊”，但是並沒有明確攻擊發起者和規模。微軟表示目前正在研究新補丁，會盡快發布提供修復。

雖然Windows 7系統也存在該漏洞，不過伴隨著主流支持週期的結束，只有付費獲得擴展支持的企業用戶才能獲得更新。此外該公告中還提供了臨時解決方案，以便於受影響的Windows用戶能緩解該漏洞的影響。