MS Windows 0. napi sérülékenységek
Angol cím: MS Windows zero day vulnerabilities
CH azonosító: CH-14833
Publikálás dátuma: 2020.03.24.
Utolsó módosítás dátuma: 2020.03.24.
Leírás
A Microsoft Windows és Windows Server termékeket érintő – kritikus kockázati besorolású – 0. napi sérülékenységek váltak ismertté, amelyeket kihasználva a távoli támadó kódfuttatási jogosultságot szerezhet, illetve átveheti az érintett rendszer feletti teljes irányítást.
Leírás forrása: Gyártói referencia: portal.msrc.microsoft.com Leírás utolsó módosítása: 2020.03.24.Elemzés leírás
A most ismertetett sérülékenység az Adobe Type Manager könyvtárhoz kapcsolódik. Kihasználáshoz a felhasználónak meg kell nyitnia egy speciálisan kialakított dokumentumot, illetve a Preview Panel segítségével meg kell néznie azt. Sikeres kihasználás esetén a távoli támadó kódfuttatási jogosultságot szerezhet, illetve átveheti az érintett rendszer feletti teljes irányítást. A gyártó cég szerint a sérülékenységeket aktívan kihasználják, ezért a következő lépéseket javasolja megtenni:
- Preview Panel és Details Panel kikapcsolása a Windows Explorer-ben
- WebClient szolgáltatás kikapcsolása
- Az ATMFD.DLL átnevezése
Elemzés leírás forrása: Gyártói referencia: portal.msrc.microsoft.com Elemzés leírás utolsó módosítása: 2020.03.24.
Hatás
Hivatkozások
Egyéb referencia: www.jpcert.or.jp
Egyéb referencia: securityaffairs.co
Egyéb referencia: www.us-cert.gov
Egyéb referencia: kb.cert.org