آسیب‌پذیری روز صفر در تمام نسخه‌های ویندوز در حال حاضر به صورت طبیعی مورد سوء استفاده قرار می‌گیرد (اما مایکروسافت ویندوز 7 را اصلاح نمی‌کند)

مایکروسافت فاش کرده است که یک نقص بدون اصلاح در تمام نسخه‌های پشتیبانی شده ویندوز وجود دارد که در حال حاضر در طبیعت مورد سوء استفاده قرار می‌گیرند.

آسیب‌پذیری اجرای کد از راه دور تجزیه فونت ADV200006 نوع 1 شامل آسیب‌پذیری‌هایی در کتابخانه Adobe Type Manager است و مایکروسافت از حملات هدفمند محدود علیه باگ آگاه است.

دو آسیب‌پذیری در واقع در نحوه مدیریت نامناسب کتابخانه Adobe Type Manager Windows با یک فونت چند اصلی ساخته شده خاص - فرمت Adobe Type 1 PostScript وجود دارد، و این آسیب‌پذیری‌ها می‌توانند با متقاعد کردن کاربر برای باز کردن یک سند ساخته شده خاص یا مشاهده آن در فایل مورد سوء استفاده قرار گیرند. پنجره پیش نمایش ویندوز.

ویندوز 7، 8.1 و تمامی نسخه‌های پشتیبانی‌شده ویندوز 10 تحت تأثیر قرار گرفته‌اند، اگرچه مایکروسافت می‌گوید که آن‌ها وصله‌ای را برای کاربران معمولی ویندوز 7 منتشر نمی‌کنند، بلکه فقط برای کسانی که قراردادهای پشتیبانی گسترده دارند، منتشر می‌کنند.

آنها در سؤالات متداول خود می نویسند:

آیا برای دریافت به روز رسانی ویندوز 7، ویندوز سرور 2008 و ویندوز سرور 2008 R2 برای این آسیب پذیری به مجوز ESU نیاز دارم؟

بله، برای دریافت به‌روزرسانی امنیتی این آسیب‌پذیری برای Windows 7، Windows Server 2008 یا Windows Server 2008 R2 باید مجوز ESU داشته باشید. دیدن 4522133 برای اطلاعات بیشتر.

چرا این به روز رسانی برای همه مشتریان ویندوز 7 منتشر نمی شود؟

پشتیبانی از ویندوز 7 در 14 ژانویه 2020 به پایان رسید. برای اطلاعات بیشتر در مورد خط‌مشی‌های چرخه حیات مایکروسافت، لطفاً از چرخه زندگی.

مایکروسافت در حال توسعه یک پچ است و احتمالاً آن را در روز سه شنبه آینده منتشر خواهد کرد. با این حال راه‌حل‌هایی وجود دارد که می‌توان آنها را دید در Microsoft اینجا.