Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

24/03/2020

Vulnerabilitats crítiques en Adobe Type Manager Library

S'han detectat dues vulnerabilitats que afecten Adobe Type Manager Library.

Les fallades detectades són del tipus execució remota de codi. Un atacant podria actuar de formes diferents:

1. Enganyant l'usuari perquè òbriga un document especialment dissenyat (correu de phishing)
2. Fent que l'usuari visualitze el document maliciós en el panell de previsualització de l'explorador d'arxius.

Sistemes Afectats:

•     Windows 10 for 32-bit Systems   
•     Windows 10 for x64-based Systems   
•     Windows 10 Version 1607 for 32-bit Systems   
•     Windows 10 Version 1607 for x64-based Systems   
•     Windows 10 Version 1709 for 32-bit Systems   
•     Windows 10 Version 1709 for ARM64-based Systems   
•     Windows 10 Version 1709 for x64-based Systems   
•     Windows 10 Version 1803 for 32-bit Systems   
•     Windows 10 Version 1803 for ARM64-based Systems   
•     Windows 10 Version 1803 for x64-based Systems   
•     Windows 10 Version 1809 for 32-bit Systems   
•     Windows 10 Version 1809 for ARM64-based Systems   
•     Windows 10 Version 1809 for x64-based Systems   
•     Windows 10 Version 1903 for 32-bit Systems   
•     Windows 10 Version 1903 for ARM64-based Systems   
•     Windows 10 Version 1903 for x64-based Systems   
•     Windows 10 Version 1909 for 32-bit Systems   
•     Windows 10 Version 1909 for ARM64-based Systems   
•     Windows 10 Version 1909 for x64-based Systems   
•     Windows 7 for 32-bit Systems Service Pack 1   
•     Windows 7 for x64-based Systems Service Pack 1   
•     Windows 8.1 for 32-bit systems   
•     Windows 8.1 for x64-based systems   
•     Windows RT 8.1   
•     Windows Server 2008 for 32-bit Systems Service Pack 2   
•     Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)   
•     Windows Server 2008 for Itanium-Based Systems Service Pack 2   
•     Windows Server 2008 for x64-based Systems Service Pack 2   
•     Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)   
•     Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1   
•     Windows Server 2008 R2 for x64-based Systems Service Pack 1   
•     Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)   
•     Windows Server 2012   
•     Windows Server 2012 (Server Core installation)   
•     Windows Server 2012 R2   
•     Windows Server 2012 R2 (Server Core installation)   
•     Windows Server 2016   
•     Windows Server 2016 (Server Core installation)   
•     Windows Server 2019   
•     Windows Server 2019 (Server Core installation)

Referències:

None

Solució:

Microsoft encara no ha publicat una actualització de seguretat per a corregir aquesta vulnerabilitat.

Mentrestant, us recomanem prendre les següents mesures:

• Deshabilitar el panell de previsualització de l'explorador d'arxius de Windows
• Deshabilitar el servei WebClient
• Canviar de nom la llibreria atmfd.dll

Per a obtindre més informació sobre com aplicar aquestes recomanacions i revertir els canvis una vegada Microsoft haja publicat les actualitzacions de seguretat i hagen sigut aplicades, consulteu el següent enllaç: ADV200006

Notes:

•  https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006
•  https://www.zdnet.com/article/microsoft-warns-of-windows-zero-day-exploited-in-the-wild/
•  https://arstechnica.com/information-technology/2020/03/attackers-exploit-windows-zeroday-that-can-execute-malicious-code/

CSIRT-CV