Microsoft сообщила о новой «уязвимости нулевого дня», которая обнаружилась во всех актуальных версиях ОС: Windows 7, 8.1 и Windows 10.
Брешь касается библиотеки Adobe Type Manager, используемой для отображения некоторых шрифтов. Как оказалось, библиотека некорректно обрабатывает специально созданный мастер-шрифт Adobe Type 1 Postscript, позволяя удалённо выполнять код в системе. Эту уязвимость можно использовать несколькими способами.
Например, можно убедить пользователей открывать специально созданные документы или запускать их в режиме предварительного просмотра в Проводнике. При этом в Редмонде заявили, что уже работают над исправлением, хотя о сроках его выхода не сообщается. Пока же есть три варианта временного решения проблемы:
- Отключить предварительный просмотр
- Отключить службу WebClient
- Переименовать файл atmfd.dll.
Источник
НОВОСТИ ПО ТЕМЕ:
-
В Windows нашли опасную уязвимость нулевого дняКоманда Google Project Zero нашла в Windows нашли опасную уязвимость нулевого дня. Microsoft устранит её только со следующим плановым обновлением безопасности. Уязвимость назвали CVE-2020-17087. Она связана с работой Windows Kernel Cryptography Driver…
-
Новая функция Windows 10 покажет самые "прожорливые" приложенияОчередная бета-версия операционной системы Windows 10 получила обновленный экран с настройками, на котором теперь выводится детальная статистика об энергопотреблении приложений. Новая функция позволит выяснить, какие программы больше всего расходовали батарею…
-
Adobe исправляет уязвимость нулевого дня в Adobe ReaderAdobe выпустила большой патч безопасности Patch Tuesday, в котором исправлены уязвимости в двенадцати различных приложениях, включая одну активно эксплуатируемую уязвимость Adobe Reader. Обновленные приложения включают Adobe Experience Manager, Adobe InDesign,…