MS Windows 0. napi sérülékenységek

MS Windows 0. napi sérülékenységek
Angol cím: MS Windows zero day vulnerabilities

CH azonosító: CH-14833
Publikálás dátuma: 2020.03.24.
Utolsó módosítás dátuma: 2020.03.24.


Leírás

A Microsoft Windows és Windows Server termékeket érintő – kritikus kockázati besorolású – 0. napi sérülékenységek váltak ismertté, amelyeket kihasználva a távoli támadó kódfuttatási jogosultságot szerezhet, illetve átveheti az érintett rendszer feletti teljes irányítást.

Leírás forrása: Gyártói referencia: portal.msrc.microsoft.com Leírás utolsó módosítása: 2020.03.24.


Elemzés leírás

A most ismertetett sérülékenység az Adobe Type Manager könyvtárhoz kapcsolódik. Kihasználáshoz a felhasználónak meg kell nyitnia egy speciálisan kialakított dokumentumot, illetve a Preview Panel segítségével meg kell néznie azt. Sikeres kihasználás esetén a távoli támadó kódfuttatási jogosultságot szerezhet, illetve átveheti az érintett rendszer feletti teljes irányítást. A gyártó cég szerint a sérülékenységeket aktívan kihasználják, ezért a következő lépéseket javasolja megtenni:

 

  • Preview Panel és Details Panel kikapcsolása a Windows Explorer-ben
  • WebClient szolgáltatás kikapcsolása
  • Az ATMFD.DLL átnevezése

Elemzés leírás forrása: Gyártói referencia: portal.msrc.microsoft.com Elemzés leírás utolsó módosítása: 2020.03.24.


Hatás


Hivatkozások

Egyéb referencia: www.jpcert.or.jp
Egyéb referencia: securityaffairs.co
Egyéb referencia: www.us-cert.gov
Egyéb referencia: kb.cert.org


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »