آسیبپذیری روز صفر در تمام نسخههای ویندوز در حال حاضر به صورت طبیعی مورد سوء استفاده قرار میگیرد (اما مایکروسافت ویندوز 7 را اصلاح نمیکند)
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
مایکروسافت فاش کرده است که یک نقص بدون اصلاح در تمام نسخههای پشتیبانی شده ویندوز وجود دارد که در حال حاضر در طبیعت مورد سوء استفاده قرار میگیرند.
آسیبپذیری اجرای کد از راه دور تجزیه فونت ADV200006 نوع 1 شامل آسیبپذیریهایی در کتابخانه Adobe Type Manager است و مایکروسافت از حملات هدفمند محدود علیه باگ آگاه است.
دو آسیبپذیری در واقع در نحوه مدیریت نامناسب کتابخانه Adobe Type Manager Windows با یک فونت چند اصلی ساخته شده خاص - فرمت Adobe Type 1 PostScript وجود دارد، و این آسیبپذیریها میتوانند با متقاعد کردن کاربر برای باز کردن یک سند ساخته شده خاص یا مشاهده آن در فایل مورد سوء استفاده قرار گیرند. پنجره پیش نمایش ویندوز.
ویندوز 7، 8.1 و تمامی نسخههای پشتیبانیشده ویندوز 10 تحت تأثیر قرار گرفتهاند، اگرچه مایکروسافت میگوید که آنها وصلهای را برای کاربران معمولی ویندوز 7 منتشر نمیکنند، بلکه فقط برای کسانی که قراردادهای پشتیبانی گسترده دارند، منتشر میکنند.
آنها در سؤالات متداول خود می نویسند:
آیا برای دریافت به روز رسانی ویندوز 7، ویندوز سرور 2008 و ویندوز سرور 2008 R2 برای این آسیب پذیری به مجوز ESU نیاز دارم؟
بله، برای دریافت بهروزرسانی امنیتی این آسیبپذیری برای Windows 7، Windows Server 2008 یا Windows Server 2008 R2 باید مجوز ESU داشته باشید. دیدن 4522133 برای اطلاعات بیشتر.
چرا این به روز رسانی برای همه مشتریان ویندوز 7 منتشر نمی شود؟
پشتیبانی از ویندوز 7 در 14 ژانویه 2020 به پایان رسید. برای اطلاعات بیشتر در مورد خطمشیهای چرخه حیات مایکروسافت، لطفاً از چرخه زندگی.
مایکروسافت در حال توسعه یک پچ است و احتمالاً آن را در روز سه شنبه آینده منتشر خواهد کرد. با این حال راهحلهایی وجود دارد که میتوان آنها را دید در Microsoft اینجا.