Null-dagers sårbarhet i alle versjoner av Windows som for tiden utnyttes i naturen (men Microsoft vil ikke lappe Windows 7)
2 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Microsoft har avslørt at det er en uopprettet feil i alle støttede versjoner av Windows som for tiden blir utnyttet i naturen.
Sikkerhetsproblemet ADV200006 Type 1 Font Parsing Remote Code Execution Vulnerability involverer sårbarheter i Adobe Type Manager-biblioteket, og Microsoft er klar over begrensede målrettede angrep mot feilen.
To sårbarheter eksisterer faktisk i hvordan Windows Adobe Type Manager-biblioteket feilaktig håndterer en spesiallaget multi-master-font – Adobe Type 1 PostScript-format, og sårbarhetene kan utnyttes ved å overbevise en bruker om å åpne et spesiallaget dokument eller se det i Windows forhåndsvisningsrute.
Windows 7, 8.1 og alle støttede versjoner av Windows 10 er berørt, selv om Microsoft sier at de ikke vil gi ut en oppdatering for vanlige Windows 7-brukere, men bare de med utvidede støttekontrakter.
I deres FAQ skriver de:
Trenger jeg en ESU-lisens for å motta oppdateringen for Windows 7, Windows Server 2008 og Windows Server 2008 R2 for dette sikkerhetsproblemet?
Ja, for å motta sikkerhetsoppdateringen for dette sikkerhetsproblemet for Windows 7, Windows Server 2008 eller Windows Server 2008 R2 må du ha en ESU-lisens. Se 4522133 for mer informasjon.
Hvorfor utgis ikke denne oppdateringen for alle Windows 7-kunder?
Windows 7 nådde slutten av støtten 14. januar 2020. For mer informasjon om Microsofts livssykluspolicyer, vennligst besøk Livssyklus.
Microsoft utvikler en oppdatering og vil sannsynligvis gi den ut neste oppdatering tirsdag. Det finnes imidlertid løsninger, som kan sees hos Microsoft her.
