Ranjivost nula dana u svim verzijama Windowsa koje se trenutno iskorištavaju u divljini (ali Microsoft neće zakrpiti Windows 7)

Microsoft je otkrio da postoji nepopravljiva mana u svim podržanim verzijama Windowsa koja se trenutno iskorištava u divljini.

Ranjivost ADV200006 raščlanjivanja fonta tipa 1 na daljinsko izvršavanje koda uključuje ranjivosti u biblioteci Adobe Type Manager, a Microsoft je svjestan ograničenih ciljanih napada na bug.

Dvije ranjivosti zapravo postoje u tome kako Windows Adobe Type Manager Library neispravno rukuje posebno izrađenim multi-master fontom – Adobe Type 1 PostScript formatom, a ranjivosti se mogu iskoristiti uvjeravanjem korisnika da otvori posebno izrađen dokument ili ga pregledava u Okno za pregled sustava Windows.

Pogođeni su Windows 7, 8.1 i sve podržane verzije sustava Windows 10, iako Microsoft kaže da neće izdati zakrpu za obične korisnike Windows 7, već samo za one s ugovorima o proširenoj podršci.

U svojim FAQ pišu:

Trebam li ESU licencu za primanje ažuriranja za Windows 7, Windows Server 2008 i Windows Server 2008 R2 za ovu ranjivost?

Da, za primanje sigurnosnog ažuriranja za ovu ranjivost za Windows 7, Windows Server 2008 ili Windows Server 2008 R2 morate imati ESU licencu. Vidjeti 4522133 za više informacija.

Zašto se ovo ažuriranje ne izdaje za sve korisnike sustava Windows 7?

Windows 7 završio je podršku 14. siječnja 2020. Za više informacija o Microsoftovim pravilima životnog ciklusa posjetite Životni ciklus.

Microsoft razvija zakrpu i vjerojatno će je objaviti u sljedećoj zakrpi u utorak. Međutim, postoje rješenja koja se mogu vidjeti u Microsoftu ovdje.