MS Windowsのゼロデイバグ警告 - まだパッチがなく注意が必要

 (portal.msrc.microsoft.com)
3 ポイント 投稿者 xguru 2020-03-25 | 1件のコメント | WhatsAppで共有

  • AdobeのType 1フォントライブラリで、リモートコード実行が可能な脆弱性が2件発見

  • 不正なフォントをダウンロードしてエクスプローラーのプレビューウィンドウで表示したり、フォントが添付された文書を開くだけで実行される可能性

  • 一時的な回避策

  1. エクスプローラーでプレビューウィンドウと詳細ウィンドウを無効化

  2. WebClientを使用しないように設定

  3. ATMFD.DLL のファイル名を別のものに変更

関連記事

1件のコメント

 
xguru 2020-03-25

AdobeのATMFD.DLLはkernel-mode Adobe Type Manager Font Driverですが、

以前にも問題になったのに、またしても問題を引き起こしていますね。

"One font vulnerability to rule them all #1: Introducing the BLEND vulnerability"

https://googleprojectzero.blogspot.com/2015/07/…