MS Windows 0. napi sérülékenységek

CH azonosító: CH-14833
Cím: MS Windows 0. napi sérülékenységek
Angol cím: MS Windows zero day vulnerabilities

Publikálás dátuma: 2020.03.24.
Utolsó módosítás dátuma: 2020.03.24.


Leírás

A Microsoft Windows és Windows Server termékeket érintő – kritikus kockázati besorolású – 0. napi sérülékenységek váltak ismertté, amelyeket kihasználva a távoli támadó kódfuttatási jogosultságot szerezhet, illetve átveheti az érintett rendszer feletti teljes irányítást.


Leírás forrása: Gyártói referencia: portal.msrc.microsoft.com
Leírás utolsó módosítása: 2020.03.24.


Elemzés leírás

A most ismertetett sérülékenység az Adobe Type Manager könyvtárhoz kapcsolódik. Kihasználáshoz a felhasználónak meg kell nyitnia egy speciálisan kialakított dokumentumot, illetve a Preview Panel segítségével meg kell néznie azt. Sikeres kihasználás esetén a távoli támadó kódfuttatási jogosultságot szerezhet, illetve átveheti az érintett rendszer feletti teljes irányítást. A gyártó cég szerint a sérülékenységeket aktívan kihasználják, ezért a következő lépéseket javasolja megtenni:

 

  • Preview Panel és Details Panel kikapcsolása a Windows Explorer-ben
  • WebClient szolgáltatás kikapcsolása
  • Az ATMFD.DLL átnevezése


Elemzés leírás forrása: Gyártói referencia: portal.msrc.microsoft.com
Elemzés leírás utolsó módosítása: 2020.03.24.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás pontszáma:
Kihasználhatóság pontszáma:


CVSS2 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás alpontszáma:
Kihasználhatóság alpontszáma:




Hivatkozások

Egyéb referencia: www.jpcert.or.jp
Egyéb referencia: securityaffairs.co
Egyéb referencia: www.us-cert.gov
Egyéb referencia: kb.cert.org