微软说，攻击者正在利用以前未公开的安全漏洞，在所有支持的Windows版本中，包括Windows10。

但这家软件巨头表示，目前还没有漏洞补丁。

根据周一发布的咨询报告，微软认为“关键”的安全缺陷——它的最高严重程度——存在于Windows处理和呈现字体的方式上。 可以通过欺骗受害者打开恶意文档来利用这个错误。 一旦打开文档-或者在Windows预览中查看-攻击者就可以在易受攻击的设备上远程运行恶意软件，如赎金软件。

该咨询说，微软知道黑客发动了“有限的、有针对性的攻击”，但没有说是谁发动了攻击，也没有说攻击的规模是多少。

微软表示，它正在进行修复工作，但在补丁发布之前，该建议应作为警告。 虽然Windows7也受到影响，但只有具有扩展安全支持的企业用户才会收到补丁。 同时，该咨询为受影响的Windows用户提供了一个临时解决方案，以减轻缺陷，直到有修复为止。

这家软件巨头通常在每个月的第二个星期二发布其安全补丁，但在严重情况下偶尔会发布带外补丁。

当达成协议时，微软的一位发言人重申了这篇文章的内容，并建议补丁将在定于4月14日的下一个星期二登陆。

微软将让一些Windows7的客户在额外的一年里获得免费的安全更新