米Microsoftは3月23日（現地時間）、セキュリティアドバイザリ“ADV200006”を公開した。Windowsにリモートコードが実行される脆弱性が2件存在し、限定的な標的型攻撃も確認されているという。同社は来月のパッチチューズデー（米国時間で第2火曜日）にセキュリティ修正プログラムを公開するとし、それまで緩和策を実施するよう呼び掛けている。

同社によると、Windowsの「Adobe Type Manager」（ATM）ライブラリにはマルチマスターフォントの「Adobe Type 1」PostScript形式を処理するプロセスにセキュリティ欠陥があり、リモートでコードが実行される可能性がある。サポートされているバージョンのWindows 10環境の場合、攻撃が成功すると、制限された特権および機能で“AppContainer”サンドボックスのコンテキスト内でコードが実行される可能性があるという。

攻撃者がこの脆弱性を悪用する手段としては、細工を施したドキュメントを開かせたり、「エクスプローラー」のプレビューウィンドウでファイルを表示させるよう仕向ける方法が考えられる。そのため、同社はこの機能を無効化する方法を複数案内している（Windows 8.1/Server 2012 R2以前のOSも対象）。