Alle versioner af Windows er tilbøjelige til kritiske unpatched fjernkørsel af programkode (RCE) sårbarheder. Microsoft arbejder i øjeblikket på en løsning, som bør anvendes som en del af næste måneds Patch tirsdag.
For Windows 7 brugere, patches vil kun være tilgængelig for dem, der har betalt for ESU-licens. Indtil da, Windows-brugere og administratorer kan anvende en løsning for at undgå eventuelle aktive exploits.
Hvor må det RCE Sårbarheder stammer fra?
De spørgsmål kommer fra Windows Adobe Type Manager Bibliotek, og er relateret til parsing af skrifttyper.
Ifølge den officielle Microsoft rådgivende, selskabet er ”opmærksom på begrænsede målrettede angreb, der kunne udnytte unpatched sårbarheder i Adobe Type Manager Bibliotek."
Mere specifikt, to fjernkørsel af programkode fejl findes i Microsoft Windows, under forudsætning af, at Windows Adobe Type Manager Library forkert håndterer en særligt udformet multi-mester font – Adobe Type 1 PostScript-format.
Fejlene kan udnyttes i forskellige manipulationsscenarier. En triviel scenarie er overbevisende en bruger til at åbne et specifikt udformet dokument eller få det vist i ruden Windows Eksempel.
Som allerede nævnt, Microsoft arbejder på en løsning, der bør frigives på opdatering tirsdag, den anden tirsdag i hver måned. ”Dette forudsigelig tidsplan tillader partner kvalitetssikring og IT-planlægning, som bidrager til at opretholde Windows økosystem som en pålidelig, sikre valg for vores kunder,”Det rådgivende siger.
de Omgåelser
Desværre, selvom det er en midlertidig løsning, de tilgængelige løsninger kan have bivirkninger. Hvis anvendt, Windows vil ikke være i stand til forpremiere OHF skrifttyper, og WebDAV anmodninger vil ikke blive transmitteret.
"Deaktivering af viewer og detaljer ruder i Windows Stifinder forhindrer den automatiske visning af OTF skrifttyper i Windows Stifinder. Mens dette forhindrer ondsindede filer fra at blive set i Windows Stifinder, det forhindrer ikke en lokal, godkendt bruger i at køre et særligt udformet program til at udnytte denne sårbarhed,”Microsoft har også noter.
Relaterede: Microsoft vil ikke stoppe nagende Brugere, Selv efter 1 Mia Enheder Formål Udførte