Ευπάθεια Zero-day σε όλες τις εκδόσεις των Windows που χρησιμοποιούνται επί του παρόντος στην άγρια ​​​​φύση (αλλά η Microsoft δεν επιδιορθώνει τα Windows 7)

Η Microsoft αποκάλυψε ότι υπάρχει ένα ελάττωμα που δεν έχει επιδιορθωθεί σε όλες τις υποστηριζόμενες εκδόσεις των Windows, το οποίο αυτή τη στιγμή γίνεται αντικείμενο εκμετάλλευσης στη φύση.

Η ευπάθεια εκτέλεσης απομακρυσμένου κώδικα ανάλυσης γραμματοσειράς ADV200006 Type 1 περιλαμβάνει ευπάθειες στη βιβλιοθήκη Adobe Type Manager και η Microsoft γνωρίζει περιορισμένες στοχευμένες επιθέσεις κατά του σφάλματος.

Υπάρχουν στην πραγματικότητα δύο ευπάθειες στον τρόπο με τον οποίο η Βιβλιοθήκη Adobe Type Manager των Windows χειρίζεται ακατάλληλα μια ειδικά διαμορφωμένη γραμματοσειρά πολλαπλών βασικών στοιχείων – μορφή Adobe Type 1 PostScript, και τα τρωτά σημεία μπορούν να εκμεταλλευτούν πείθοντας έναν χρήστη να ανοίξει ένα ειδικά κατασκευασμένο έγγραφο ή προβάλλοντάς το στο Παράθυρο προεπισκόπησης των Windows.

Τα Windows 7, 8.1 και όλες οι υποστηριζόμενες εκδόσεις των Windows 10 επηρεάζονται, αν και η Microsoft λέει ότι δεν θα κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για τακτικούς χρήστες των Windows 7, αλλά μόνο για όσους έχουν συμβόλαια Εκτεταμένης Υποστήριξης.

Στις συχνές ερωτήσεις τους γράφουν:

Χρειάζομαι άδεια ESU για να λάβω την ενημέρωση για τα Windows 7, Windows Server 2008 και Windows Server 2008 R2 για αυτήν την ευπάθεια;

Ναι, για να λάβετε την ενημέρωση ασφαλείας για αυτό το θέμα ευπάθειας για Windows 7, Windows Server 2008 ή Windows Server 2008 R2, πρέπει να έχετε άδεια ESU. Βλέπω 4522133 Για περισσότερες πληροφορίες.

Γιατί αυτή η ενημέρωση δεν κυκλοφορεί για όλους τους πελάτες των Windows 7;

Η υποστήριξη των Windows 7 έληξε στις 14 Ιανουαρίου 2020. Για περισσότερες πληροφορίες σχετικά με τις πολιτικές κύκλου ζωής της Microsoft, επισκεφθείτε Κύκλος ζωής.

Η Microsoft αναπτύσσει μια ενημερωμένη έκδοση κώδικα και πιθανότατα θα την κυκλοφορήσει την επόμενη Τρίτη. Ωστόσο, υπάρχουν λύσεις που μπορούν να φανούν στη Microsoft εδώ.