CH azonosító: CH-14833
Cím: MS Windows 0. napi sérülékenységek
Angol cím: MS Windows zero day vulnerabilities
Publikálás dátuma: 2020.03.24.
Utolsó módosítás dátuma: 2020.03.24.
Leírás
A Microsoft Windows és Windows Server termékeket érintő – kritikus kockázati besorolású – 0. napi sérülékenységek váltak ismertté, amelyeket kihasználva a távoli támadó kódfuttatási jogosultságot szerezhet, illetve átveheti az érintett rendszer feletti teljes irányítást.
Leírás forrása: Gyártói referencia: portal.msrc.microsoft.com
Leírás utolsó módosítása: 2020.03.24.
Elemzés leírás
A most ismertetett sérülékenység az Adobe Type Manager könyvtárhoz kapcsolódik. Kihasználáshoz a felhasználónak meg kell nyitnia egy speciálisan kialakított dokumentumot, illetve a Preview Panel segítségével meg kell néznie azt. Sikeres kihasználás esetén a távoli támadó kódfuttatási jogosultságot szerezhet, illetve átveheti az érintett rendszer feletti teljes irányítást. A gyártó cég szerint a sérülékenységeket aktívan kihasználják, ezért a következő lépéseket javasolja megtenni:
- Preview Panel és Details Panel kikapcsolása a Windows Explorer-ben
- WebClient szolgáltatás kikapcsolása
- Az ATMFD.DLL átnevezése
Elemzés leírás forrása: Gyártói referencia: portal.msrc.microsoft.com
Elemzés leírás utolsó módosítása: 2020.03.24.
Hatás
CVSS3 Súlyosság és Metrika
Alap pontszám: (Nincs)
Vektor:
Hatás pontszáma:
Kihasználhatóság pontszáma:
CVSS2 Súlyosság és Metrika
Alap pontszám: (Nincs)
Vektor:
Hatás alpontszáma:
Kihasználhatóság alpontszáma:
Hivatkozások
Egyéb referencia: www.jpcert.or.jp
Egyéb referencia: securityaffairs.co
Egyéb referencia: www.us-cert.gov
Egyéb referencia: kb.cert.org