Nollapäivän haavoittuvuus kaikissa tällä hetkellä luonnossa hyödynnetyissä Windows-versioissa (mutta Microsoft ei korjaa Windows 7:ää)
2 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Microsoft on paljastanut, että kaikissa tuetuissa Windows-versioissa on korjaamaton virhe, jota tällä hetkellä hyödynnetään luonnossa.
ADV200006 Type 1 Font Parsing Remote Code Execution -haavoittuvuus sisältää Adobe Type Manager -kirjaston haavoittuvuuksia, ja Microsoft on tietoinen rajoitetuista kohdistetuista hyökkäyksistä bugia vastaan.
Siinä on kaksi haavoittuvuutta siinä, miten Windows Adobe Type Manager -kirjasto käsittelee virheellisesti erityisesti muotoiltua monipääkirjasinta – Adobe Type 1 PostScript -muotoa, ja haavoittuvuuksia voidaan hyödyntää vakuuttamalla käyttäjä avaamaan erityisesti muotoiltu asiakirja tai tarkastelemaan sitä Windowsin esikatseluruutu.
Tämä vaikuttaa Windows 7:ään, 8.1:een ja kaikkiin tuettuihin Windows 10 -versioihin, vaikka Microsoft sanoo, että he eivät julkaise korjaustiedostoa tavallisille Windows 7 -käyttäjille, vaan vain niille, joilla on laajennettu tukisopimus.
Usein kysytyissä kysymyksissään he kirjoittavat:
Tarvitsenko ESU-lisenssin saadakseni tämän haavoittuvuuden Windows 7-, Windows Server 2008- ja Windows Server 2008 R2 -päivityksen?
Kyllä, tämän haavoittuvuuden tietoturvapäivityksen vastaanottaminen Windows 7:lle, Windows Server 2008:lle tai Windows Server 2008 R2:lle edellyttää ESU-lisenssiä. Katso 4522133 lisätietoja.
Miksi tätä päivitystä ei julkaista kaikille Windows 7 -asiakkaille?
Windows 7:n tuki päättyi 14. tammikuuta 2020. Lisätietoja Microsoftin elinkaarikäytännöistä on osoitteessa Elinkaari.
Microsoft kehittää korjaustiedostoa ja julkaisee sen todennäköisesti seuraavan korjaustiedoston tiistaina. Kiertokeinoja on kuitenkin olemassa, ja ne voidaan nähdä täällä Microsoft.
