Zraniteľnosť nultého dňa vo všetkých verziách systému Windows, ktorá sa v súčasnosti vo voľnej prírode využíva (ale spoločnosť Microsoft nebude opravovať systém Windows 7)

Ikona času čítania 2 min. čítať


Čítačky pomáhajú podporovať MSpoweruser. Ak nakupujete prostredníctvom našich odkazov, môžeme získať províziu. Ikona popisu

Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac

Spoločnosť Microsoft odhalila, že vo všetkých podporovaných verziách systému Windows existuje neopravená chyba, ktorá sa v súčasnosti vo voľnej prírode zneužíva.

Chyba zabezpečenia vzdialeného spustenia kódu pri analýze písma ADV200006 Type 1 zahŕňa slabé miesta v knižnici Adobe Type Manager a spoločnosť Microsoft si je vedomá obmedzených cielených útokov proti tejto chybe.

V skutočnosti existujú dve zraniteľné miesta v tom, ako knižnica Windows Adobe Type Manager nesprávne zaobchádza so špeciálne vytvoreným multimaster fontom – formát Adobe Type 1 PostScript, a tieto zraniteľnosti možno zneužiť tým, že presvedčíte používateľa, aby otvoril špeciálne vytvorený dokument alebo si ho prezrel v Panel ukážky systému Windows.

Windows 7, 8.1 a všetky podporované verzie Windowsu 10 sú ovplyvnené, aj keď Microsoft tvrdí, že nevydajú opravu pre bežných používateľov Windowsu 7, ale iba pre tých, ktorí majú zmluvy o rozšírenej podpore.

Vo svojich FAQ píšu:

Potrebujem licenciu ESU na získanie aktualizácie pre systém Windows 7, Windows Server 2008 a Windows Server 2008 R2 pre túto chybu zabezpečenia?

Áno, na získanie aktualizácie zabezpečenia pre túto chybu zabezpečenia pre systém Windows 7, Windows Server 2008 alebo Windows Server 2008 R2 musíte mať licenciu ESU. Pozri 4522133 Pre viac informácií.

Prečo táto aktualizácia nie je vydaná pre všetkých zákazníkov systému Windows 7?

Windows 7 dosiahol koniec podpory 14. januára 2020. Ďalšie informácie o zásadách životného cyklu spoločnosti Microsoft nájdete na stránke Životný cyklus.

Microsoft vyvíja opravu a pravdepodobne ju vydá v nasledujúcom opravnom utorok. Existujú však riešenia, ktoré možno vidieť v spoločnosti Microsoft tu.

Používateľské fórum

0 správy