首頁 -> 安全研究

安全研究

安全漏洞
Microsoft Windows Type1 字體解析遠程代碼執行漏洞(0-day)(ADV200006)

發布日期:2020-03-25
更新日期:2020-03-25

受影響系統:
Microsoft Windows Windows Server, version 1909 (
Microsoft Windows Windows Server, version 1903 (
Microsoft Windows Windows Server, version 1803 (
Microsoft Windows Windows Server 2019 (Server Co
Microsoft Windows Windows Server 2019
Microsoft Windows Windows Server 2016 (Server Co
Microsoft Windows Windows Server 2016
Microsoft Windows Windows Server 2012 R2 (Server
Microsoft Windows Windows Server 2012 R2
Microsoft Windows Windows Server 2012 (Server Co
Microsoft Windows Windows Server 2012
Microsoft Windows Windows Server 2008 R2 for x64
Microsoft Windows Windows Server 2008 R2 for x64
Microsoft Windows Windows Server 2008 R2 for Ita
Microsoft Windows Windows Server 2008 for x64-ba
Microsoft Windows Windows Server 2008 for x64-ba
Microsoft Windows Windows Server 2008 for Itaniu
Microsoft Windows Windows Server 2008 for 32-bit
Microsoft Windows Windows Server 2008 for 32-bit
Microsoft Windows Windows RT 8.1
Microsoft Windows Windows 8.1 for x64-based syst
Microsoft Windows Windows 8.1 for 32-bit systems
Microsoft Windows Windows 7 for x64-based System
Microsoft Windows Windows 7 for 32-bit Systems S
Microsoft Windows Windows 10 Version 1909 for x6
Microsoft Windows Windows 10 Version 1909 for AR
Microsoft Windows Windows 10 Version 1909 for 32
Microsoft Windows Windows 10 Version 1903 for x6
Microsoft Windows Windows 10 Version 1903 for AR
Microsoft Windows Windows 10 Version 1903 for 32
Microsoft Windows Windows 10 Version 1809 for x6
Microsoft Windows Windows 10 Version 1809 for AR
Microsoft Windows Windows 10 Version 1809 for 32
Microsoft Windows Windows 10 Version 1803 for x6
Microsoft Windows Windows 10 Version 1803 for AR
Microsoft Windows Windows 10 Version 1803 for 32
Microsoft Windows Windows 10 Version 1709 for x6
Microsoft Windows Windows 10 Version 1709 for AR
Microsoft Windows Windows 10 Version 1709 for 32
Microsoft Windows Windows 10 Version 1607 for x6
Microsoft Windows Windows 10 Version 1607 for 32
Microsoft Windows Windows 10 for x64-based Syste
Microsoft Windows Windows 10 for 32-bit Systems
描述:
Adobe Type Manager Library是一套字體管理庫。

Windows在Adobe Type Manager庫未正確處理multi-master字體(Adobe Type 1 PostScript格式)時存在遠程代碼執行漏洞,通過誘使用戶打開精心構造的文檔并在Windows“預覽窗格”預覽,攻擊者可以利用該漏洞遠程執行代碼。Microsoft指出目前有在野攻擊利用Adobe Type Manager Library中的這兩個0-day漏洞,已經在準備相關的補丁,預計于下個月的補丁日發出。建議用戶現在可以采取相應的緩解措施來進行防護。

<*來源:Microsoft
  
  鏈接:https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006
*>

建議:
臨時解決方法:

NSFOCUS建議您采取以下措施以降低威脅:

*在Windows資源管理器中禁用預覽窗格和詳細信息窗格
*禁用WebClient服務
*重命名 ATMFD.DLL
*對于Windows 8.1 及更低版本操作系統還可禁用ATMFD(官方建議謹慎使用)
注:使用以上方法后依賴嵌入字體技術的應用程序將無法正確顯示。禁用ATMFD.DLL可能導致某些使用OpenType字體的應用程序停止正常運行。Microsoft Windows 自身不會發布任何OpenType字體。但是,第三方應用程序可能會安裝這些字體并且可能會受到此更改影響。

撤銷該方法請參考微軟官方通告中對應的系統進行操作。

廠商補?。?br />
Microsoft
---------
目前微軟暫未發布修復該漏洞的安全補丁,請相關用戶持續關注官方動態:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200006

瀏覽次數:3
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
彩票网站哪个最正规