Ευπάθεια Zero-day σε όλες τις εκδόσεις των Windows που χρησιμοποιούνται επί του παρόντος στην άγρια φύση (αλλά η Microsoft δεν επιδιορθώνει τα Windows 7)
2 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Η Microsoft αποκάλυψε ότι υπάρχει ένα ελάττωμα που δεν έχει επιδιορθωθεί σε όλες τις υποστηριζόμενες εκδόσεις των Windows, το οποίο αυτή τη στιγμή γίνεται αντικείμενο εκμετάλλευσης στη φύση.
Η ευπάθεια εκτέλεσης απομακρυσμένου κώδικα ανάλυσης γραμματοσειράς ADV200006 Type 1 περιλαμβάνει ευπάθειες στη βιβλιοθήκη Adobe Type Manager και η Microsoft γνωρίζει περιορισμένες στοχευμένες επιθέσεις κατά του σφάλματος.
Υπάρχουν στην πραγματικότητα δύο ευπάθειες στον τρόπο με τον οποίο η Βιβλιοθήκη Adobe Type Manager των Windows χειρίζεται ακατάλληλα μια ειδικά διαμορφωμένη γραμματοσειρά πολλαπλών βασικών στοιχείων – μορφή Adobe Type 1 PostScript, και τα τρωτά σημεία μπορούν να εκμεταλλευτούν πείθοντας έναν χρήστη να ανοίξει ένα ειδικά κατασκευασμένο έγγραφο ή προβάλλοντάς το στο Παράθυρο προεπισκόπησης των Windows.
Τα Windows 7, 8.1 και όλες οι υποστηριζόμενες εκδόσεις των Windows 10 επηρεάζονται, αν και η Microsoft λέει ότι δεν θα κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για τακτικούς χρήστες των Windows 7, αλλά μόνο για όσους έχουν συμβόλαια Εκτεταμένης Υποστήριξης.
Στις συχνές ερωτήσεις τους γράφουν:
Χρειάζομαι άδεια ESU για να λάβω την ενημέρωση για τα Windows 7, Windows Server 2008 και Windows Server 2008 R2 για αυτήν την ευπάθεια;
Ναι, για να λάβετε την ενημέρωση ασφαλείας για αυτό το θέμα ευπάθειας για Windows 7, Windows Server 2008 ή Windows Server 2008 R2, πρέπει να έχετε άδεια ESU. Βλέπω 4522133 Για περισσότερες πληροφορίες.
Γιατί αυτή η ενημέρωση δεν κυκλοφορεί για όλους τους πελάτες των Windows 7;
Η υποστήριξη των Windows 7 έληξε στις 14 Ιανουαρίου 2020. Για περισσότερες πληροφορίες σχετικά με τις πολιτικές κύκλου ζωής της Microsoft, επισκεφθείτε Κύκλος ζωής.
Η Microsoft αναπτύσσει μια ενημερωμένη έκδοση κώδικα και πιθανότατα θα την κυκλοφορήσει την επόμενη Τρίτη. Ωστόσο, υπάρχουν λύσεις που μπορούν να φανούν στη Microsoft εδώ.