微軟發(fā)布緊急安全通告(編號:ADV200006),披露了Adobe Type Manager Library中的2個0-day漏洞,攻擊者可構(gòu)造惡意文檔誘導(dǎo)用戶使用Windows Preview Pane進行預(yù)覽,從而達到遠程代碼執(zhí)行目的。
【漏洞詳情】
近日,微軟公司發(fā)布緊急漏洞通告(編號:ADV200006),通告表示有攻擊使用了位于Adobe Type Manager Library中的兩個遠程代碼執(zhí)行0Day漏洞,該通告旨在提醒和指導(dǎo)用戶在補丁發(fā)布前規(guī)避風(fēng)險。
由于Windows Adobe Type Manager Library并沒有正確處理特殊構(gòu)造的多重母版字體——Adobe Type1 PostScript格式,導(dǎo)致攻擊者可通過多種場景實施攻擊,如誘導(dǎo)受害者在Windows的預(yù)覽中訪問一個特殊構(gòu)造的文檔進行利用。微軟預(yù)計將于下月補丁日發(fā)布修復(fù)更新,當(dāng)前已提供緩解建議。
【風(fēng)險等級】
高風(fēng)險
【漏洞風(fēng)險】
遠程代碼執(zhí)行風(fēng)險
【影響版本】
受影響的企業(yè)級操作系統(tǒng)如下:
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
【修復(fù)建議】
微軟官方暫未發(fā)布漏洞修復(fù)更新,建議您:
采取微軟官方臨時緩解方案:可選操作方案如下
1)在Windows資源管理器中禁用預(yù)覽窗格和詳細信息窗格;
2)禁用WebClient服務(wù);
3)重命名ATMFD.DLL
