微软已经修复了三个被积极利用的漏洞，这些漏洞允许攻击者在运行Windows的设备上执行恶意代码或提升系统权限。

AdobeType Manager库仍然存在两个安全漏洞——，如CVE-2020-1020和CVE-2020-09383354，AdobeType Manager库是各种应用程序用来管理和呈现Adobe系统提供的字体的WindowsDLL文件。在Windows10以外的受支持操作系统上，成功利用该漏洞的攻击者可以远程执行代码。在Windows10上，攻击者可以在AppContainer沙箱中运行代码。这种措施限制了恶意代码拥有的系统权限，但即使如此，攻击者也可以使用它来创建具有完全用户权限的帐户、安装程序以及查看、更改或删除数据。

尽管安装新补丁是保护脆弱系统的最佳方式，但对于那些需要更多时间的人来说，临时解决方案包括：

这些是微软在3月份的咨询中提出的缓解措施。安装补丁后，用户可以回滚缓解。

今天最后一个开发目标是CVE-2020-1027，是Windows内核处理内存中对象时特权缺陷的提升。对易受攻击的计算机具有有限系统权限的攻击者可以利用漏洞执行恶意代码。为了利用此漏洞，经过本地身份验证的攻击者可以运行专门设计的应用程序。

微软没有提供针对后两个缺陷的持续攻击的任何细节。

这家软件制造商将零日攻击的发现归因于谷歌的威胁分析团队，该团队追踪了政府支持的针对谷歌用户的黑客攻击。

谷歌威胁分析团队在3月23日报告了对Adobe Type Manager缺陷的攻击，根据公司积极开发bug的披露政策，给了微软7天时间修复或披露缺陷。后来，谷歌给了微软一个延期，以适应新人气带来的放缓。该团队计划大约在下个月发布一份报告，详细说明Adobe的缺陷。尚不清楚威胁分析团队何时会提供其他两个漏洞的详细信息。