RU
24.03.2020

Două vulnerabilități RCE Windows 0-day în biblioteca de tip Adobe Manager

Microsoft este conștientă de atacurile țintite care ar putea influența vulnerabilitățile ne-actualizate în biblioteca  Adobe Manager și oferă următoarele recomandări pentru a ajuta la reducerea riscurilor clienților până la publicarea actualizării de securitate.

Biblioteca de tip Microsoft Windows Adobe Manager este afectată de două vulnerabilități de execuție a codului de la distanță, deoarece gestionează în mod necorespunzător un font multi-master special conceput (format Adobe Type 1 PostScript). Exploatarea de succes ar necesita un atacator de la distanță pentru a convinge un utilizator să deschidă un document special conceput care să conducă la corupția memoriei și să execute cod arbitrar pe sistem. Acest lucru poate duce la compromiterea al sistemului vulnerabil.

Microsoft este conștient de această vulnerabilitate și lucrează la o soluție. Actualizările care abordează vulnerabilitățile de securitate din software-ul Microsoft sunt de obicei lansate în Update Tuesday, a doua marți a fiecărei luni.

Sistemele Microsoft potențiale afectate:
•    Windows 10 versiunea 1903 32 biți, 64 biți, ARM64
•    Windows 7 32-bit / 64-bit Service Pack 1
•    Windows 8.1 32 biți / 64 biți
•    Windows RT 8.1
•    Windows 10 versiunea 1607 32 biți / 64 biți
•    Windows 10 versiunea 1709 32-bit / 64-bit / ARM64
•    Windows 10 versiunea 1803 32 biți / 64 biți / ARM64
•    Windows 10 versiunea 1809 32 biți / 64 biți / ARM64
•    Windows 10 versiunea 1903 32 biți / 64 biți / ARM64
•    Windows 10 versiunea 1909 32 biți / 64 biți / ARM64
•    Windows Server 2008 SP2 32-bit / Itanium / 64-bit
•    Windows Server 2008 R2 SP1 32-bit / Itanium / 64-bit
•    Windows Server 2012
•    Windows Server 2012 R2
•    Windows Server 2016
•    Windows Server 2019

Soluţie:
În timp ce patch-urile nu sint disponibilei, Microsoft a furnizat soluții pentru securizarea sistemelor vulnerabile:
•    Dezactivarea panourilor Previzualizare și Detalii în Windows Explorer
Dezactivarea panourilor Previzualizare și Detalii în WE împiedică afișarea automată a fonturilor OTF în WE.
•    Dezactivarea serviciului WebClient
Dezactivarea serviciului WebClient ajută la protejarea sistemelor afectate de încercările de exploatare a acestei vulnerabilități prin blocarea celui mai probabil vector de atac la distanță prin intermediul serviciului client WebDAV. Este încă posibil pentru atacatorii de la distanță care exploatează cu succes această vulnerabilitate pentru a determina sistemul să ruleze programe localizate pe computerul vizat sau LAN-ul, dar utilizatorii vor fi solicitați pentru confirmare.
•    Redenumiți ATMFD.DLL (nu este prezent în instalațiile Windows 10 începând cu Windows 10, versiunea 1709)

Soluție permanentă:
Microsoft este conștientă de această vulnerabilitate și lucrează la o soluție, iar actualizarea ar trebui să fie lansată la actualizările de marți, 14 aprilie 2020.

Orange Moldova CERT recomandă aplicarea soluției de rezolvare și actualizarea Microsoft din 14 aprilie 2020.


Buletin informativ

Primeşte ştiri de top direct pe email