Microsoft发布了有关影响Windows操作系统的零日远程执行代码(RCE)漏洞的安全公告。 该漏洞在未修补的库中找到。 该漏洞包括两个在Adobe Type Manager库(atmfd.dll)中发现的RCE缺陷,Adobe Type Manager库是Windows中Adobe Type Manager字体管理工具的内置库。 该库用于使用Adobe Type 1 Postscript格式呈现字体,这种字体处理不当会导致漏洞。 威胁参与者可以通过多种方式利用该漏洞,例如诱使用户打开特制文档或在Windows预览窗格中查看该漏洞。 利用此漏洞,威胁参与者可以在用户的系统上运行用户不知道的代码并执行操作。 由于该漏洞可用于RCE,因此Microsoft将该漏洞的严重程度评为“严重”,尽管该公司将可利用此漏洞的攻击描述为有限且有针对性的。 当前所有受支持的Windows版本均会受到影响。 本月初,Microsoft在其服务器消息块(SMBv3)协议中发现并修补了RCE漏洞。 漏洞解决方法 尽管尚无修复程序,但Microsoft在其安全公告中建议了缓解措施和变通办法,其中包括有关如何应用这些缓解措施的分步说明。 解决方法包括: 在Windows资源管理器中禁用“预览”窗格和“详细信息”窗格。 这样可以防止在Windows资源管理器中自动显示OpenType字体(OTF)以及查看恶意文件。 但是,这不会阻止经过身份验证的本地用户运行利用此漏洞的特制程序。 禁用WebClient服务。 这可以阻止通过Web分布式创作和版本控制(WebDAV)客户端服务进行的远程攻击。 应用此替代方法后,远程攻击者仍然可以在用户的计算机或局域网(LAN)上运行程序。 但是这次,在从互联网启动任意程序之前,将要求用户进行确认。 通过管理命令提示符重命名atmfd.dll。 这不适用于Windows 10版本1709和后续版本。 建议用户在可用时尽快部署操作系统更新。 趋势科技解决方案 遵循以下规则,保护趋势科技用户和客户免于利用此漏洞: 趋势科技服务器深度安全防护系统和漏洞保护规则1010207-Microsoft Windows Multiple Type1字体解析远程代码执行漏洞 TippingPoint过滤器37431:HTTP:Microsoft Windows Type 1 Postscript分析内存损坏漏洞
已于2020年3月24日,东部标准时间更新,其中包括趋势科技解决方案。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢
