2020-0606: Microsoft Windows: Zwei Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-03-24 17:14)

Neues Advisory

Version 2 (2020-03-25 16:57)

Microsoft aktualisiert seinen Sicherheitshinweis. Der Hersteller senkt die Kritikalität für Windows 10-Systeme von 'kritisch' auf 'wichtig' und empfiehlt gleichzeitig, die genannten Workarounds nicht auf diese Systeme anzuwenden, da die Möglichkeiten zur Ausführung beliebigen Programmcodes durch einen entfernten Angreifer dort vernachlässigbar sind und eine Privilegieneskalation sogar unmöglich ist.

Version 3 (2020-03-30 10:31)

Microsoft fasst die Informationen zu den sieben unterschiedlichen Workarounds in der Sicherheitsmeldung zusammen und stellt klarer dar, welcher Workaround für welche Systeme geeignet ist.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter Angreifer kann zwei Schwachstellen in der von Microsoft Windows verwendeten Adobe Type Manager (ATM) Bibliothek ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen. Auf Systemen mit unterstützten Windows 10 Versionen führt ein erfolgreicher Angriff nur zur Ausführung des Programmcodes innerhalb des Kontextes der AppContainer Sandbox mit begrenzten Privilegien und Möglichkeiten.

Microsoft bewertet die Schwachstellen in der Adobe Type Manager Library als kritisch, informiert darüber, dass diese bereits in begrenzten, gezielten Angriffen ausgenutzt werden, und beschreibt einen Workaround, welchen Kunden zur Reduktion ihres Risikos anwenden können, bis ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung steht.

Schwachstellen:

ADV200006

Schwachstelle in Adobe Type Manager Bibliothek ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.