Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Máj 2020
Po Ut St Št Pi So Ne
    123
45678910
11121314151617
18192021222324
25262728293031

Zraniteľnosti 0-day v OS Windows

25.03.2020, 12:00


Spoločnosť Microsoft 23. 3. 2020 vydala bezpečnostné upozornenie o 2 zraniteľnostiach typu tzv. „0 day“ nachádzajúcich sa v knižnici Adobe Type Manager. Zraniteľnosti môže útočník zneužiť vzdialeným spôsobom, napr.: prinútením obete otvoriť špeciálne pripravený dokument alebo prezeraním špeciálne upraveného dokumentu vo „Windows Preview“ pohľade.
Spoločnosť Microsoft uviedla aj spôsoby ako dočasne obmedziť zneužitie zraniteľností, pokiaľ vydá záplaty k daným zraniteľnostiam. Prvým je vypnúť „Windows Preview a Details“ pohľad vo Windows Exploreri. Druhým spôsobom je vypnúť „WebClient“ službu a tretím je premenovanie/vypnutie knižnice ATMFD.DLL. Aplikovaním daných spôsobov však môže byť ovplyvnená funkcionalita Windowsu a aplikácií.
Zraniteľnosti sa nachádzajú vo verziách operačného systému (OS) Windows 7 až po Windows 10 a Windows Server 2008 až po Windows Server 2019.


Tagy:Správa
Kľúčové slová: Microsoft, 0-day, zraniteľnosť, Adobe, Windows, OS
Zdroje: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006

Skočiť na menu