Firma Microsoft poinformowała o odkryciu dwóch podatności 0day RCE (zdalne wykonanie kodu) w Windows Adobe Type Manager Library, podatne są wszystkie obsługiwane wersje systemu Windows. Luka występuje gdy biblioteka niepoprawnie obsługuje specjalnie spreparowaną czcionkę – format Adobe Type 1 PostScript i może zostać wykorzystana np. w wyniku otwarcia przez użytkownika odpowiednio przygotowanego dokumentu.

Aktualnie nie jest dostępna żadna poprawka.

Informacja firmy Microsoft: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200006 




Source link

Write a comment:
*

Your email address will not be published.