Vulnerabilidades críticas en Adobe Type Manager Library
Se han detectado dos vulnerabilidades que afectan a Adobe Type Manager Library.
Riesgo: Crítico
Los fallos detectados son del tipo ejecución remota de código. Un atacante podría actuar de formas distintas:
- Engañando al usuario para que abra un documento especialmente diseñado (correo de phishing)
- Si el usuario visualizara el documento malicioso en el panel de previsualización del explorador de archivos.
Sistemas Afectados:
- Windows 10 for 32-bit Systems
- Windows 10 for x64-based Systems
- Windows 10 Version 1607 for 32-bit Systems
- Windows 10 Version 1607 for x64-based Systems
- Windows 10 Version 1709 for 32-bit Systems
- Windows 10 Version 1709 for ARM64-based Systems
- Windows 10 Version 1709 for x64-based Systems
- Windows 10 Version 1803 for 32-bit Systems
- Windows 10 Version 1803 for ARM64-based Systems
- Windows 10 Version 1803 for x64-based Systems
- Windows 10 Version 1809 for 32-bit Systems
- Windows 10 Version 1809 for ARM64-based Systems
- Windows 10 Version 1809 for x64-based Systems
- Windows 10 Version 1903 for 32-bit Systems
- Windows 10 Version 1903 for ARM64-based Systems
- Windows 10 Version 1903 for x64-based Systems
- Windows 10 Version 1909 for 32-bit Systems
- Windows 10 Version 1909 for ARM64-based Systems
- Windows 10 Version 1909 for x64-based Systems
- Windows 7 for 32-bit Systems Service Pack 1
- Windows 7 for x64-based Systems Service Pack 1
- Windows 8.1 for 32-bit systems
- Windows 8.1 for x64-based systems
- Windows RT 8.1
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 for Itanium-Based Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
Referencias: None
Solución:Microsoft todavía no ha publicado una actualización de seguridad para corregir esta vulnerabilidad.
Mientras tanto, os recomendamos realizar las siguientes medidas:
- Deshabilitar el panel de previsualización del explorador de archivos de Windows
- Deshabilitar el servicio WebClient
- Renombrar la librería atmfd.dll
Para obtener más información sobre cómo aplicar estas recomendaciones, y revertir los cambios una vez Microsoft haya publicado las actualizaciones de seguridad y hayan sido aplicadas, consultar el siguiente enlace: ADV200006
Notas: