微軟發(fā)布緊急安全通告(編號:ADV200006),披露了Adobe Type Manager Library中的2個0-day漏洞,攻擊者可構造惡意文檔誘導用戶使用Windows Preview Pane進行預覽,從而達到遠程代碼執(zhí)行目的。
【漏洞詳情】
近日,微軟公司發(fā)布緊急漏洞通告(編號:ADV200006),通告表示有攻擊使用了位于Adobe Type Manager Library中的兩個遠程代碼執(zhí)行0Day漏洞,該通告旨在提醒和指導用戶在補丁發(fā)布前規(guī)避風險。
由于Windows Adobe Type Manager Library并沒有正確處理特殊構造的多重母版字體——Adobe Type1 PostScript格式,導致攻擊者可通過多種場景實施攻擊,如誘導受害者在Windows的預覽中訪問一個特殊構造的文檔進行利用。微軟預計將于下月補丁日發(fā)布修復更新,當前已提供緩解建議。
【風險等級】
高風險
【漏洞風險】
遠程代碼執(zhí)行風險
【影響版本】
受影響的企業(yè)級操作系統(tǒng)如下:
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
【修復建議】
微軟官方暫未發(fā)布漏洞修復更新,建議您:
采取微軟官方臨時緩解方案:可選操作方案如下
1)在Windows資源管理器中禁用預覽窗格和詳細信息窗格;
2)禁用WebClient服務;
3)重命名ATMFD.DLL
