Платим блогерам
Блоги
Блогер
Компания опубликовала новый бюллетень безопасности

реклама

Компания Microsoft в понедельник признала существование критической уязвимости в системе безопасности разных версий Windows и Windows Server. В новом бюллетене безопасности под номером ADV200006 компания пишет, что существует целых две уязвимости с возможностью дистанционного выполнение кода. Их можно использовать, когда библиотека Adobe Type Manager Library пытается обработать шрифт Adobe Type 1 PostScript. Это может происходить, когда открывается специально созданный документ или выполняется предварительный просмотр в проводнике Windows.

реклама

Уязвимости есть в версиях от Windows 7 до Windows 10 1909, в том числе для устройств на архитектуре ARM. Что касается Windows Server, затронуты версии от Windows Server 2008 до Windows Server 2019, включая Windows Server 1803, 1903, 1909. На Windows 10 атака может происходить только в контексте AppContainer, что ограничивает её возможности и доступные привилегии.

Microsoft работает над патчем, но не называет конкретную дату его появления. Пока можно использовать несколько обходных путей для защиты. Например, отключить панель информации и предварительный просмотр в проводнике. Это запретит просматривать вредоносные файлы перед их открытием. Отключение сервиса WebClient также может помочь, как и переименование файла ATMFD.DLL.

Источник: neowin.net
2
Показать комментарии (2)

Популярные новости

Популярные статьи

Сейчас обсуждают