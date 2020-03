Avis de Microsoft sur la vulnérabilité d'exécution de code à distance.



Hier, Microsoft a émis un avertissement indiquant que les attaquants exploitaient une vulnérabilité de sécurité non divulguée précédemment trouvée dans toutes les versions prises en charge de Windows.



La société a déclaré que des "attaques ciblées limitées" observées pourraient exploiter des vulnérabilités non corrigées dans la bibliothèque Adobe Type Manager. La société a fourni des conseils pour aider à réduire les risques pour les clients jusqu'à la publication de la mise à jour de sécurité.



Microsoft travaille sur un correctif. Les mises à jour qui corrigent des vulnérabilités de sécurité dans les logiciels Microsoft sont généralement publiées le mardi de mise à jour, le deuxième mardi de chaque mois. Les versions du système d'exploitation affectées par cette vulnérabilité incluent Windows 7, mais seuls les utilisateurs d'entreprise bénéficiant d'une prise en charge de sécurité étendue recevront des correctifs.



Bien que Microsoft s'assure de travailler sur un correctif, les utilisateurs concernés doivent initialement se protéger comme suit :



- Désactivation de l'aperçu dans l'Explorateur Windows,

- Désactivation de la vue détaillée dans l'Explorateur Windows,

- Désactivation du service WebClient via Services.msc,

- Renommez la bibliothèque (atmfd.dll) d'Adobe Type Manager.



Dans l'intervalle, l'avis a proposé une solution de contournement temporaire aux utilisateurs Windows concernés afin d'atténuer la faille jusqu'à ce qu'un correctif soit disponible.



ADV200006 - Vulnérabilité d'exécution de code à distance dans l'analyse de polices de type 1



Avis de sécurité



Microsoft est conscient des attaques ciblées limitées qui pourraient exploiter les vulnérabilités non corrigées dans la bibliothèque Adobe Type Manager et fournit les conseils suivants pour aider à réduire le risque client jusqu'à la publication de la mise à jour de sécurité.



Il existe deux vulnérabilités d'exécution de code à distance dans Microsoft Windows lorsque la bibliothèque Windows Adobe Type Manager ne gère pas correctement une police multimaître spécialement conçue - le format PostScript Adobe Type 1.



Il existe plusieurs façons pour un attaquant d'exploiter la vulnérabilité, par exemple convaincre un utilisateur d'ouvrir un document spécialement conçu ou de le visualiser dans le volet Aperçu de Windows.



Microsoft est conscient de cette vulnérabilité et travaille sur un correctif. Les mises à jour qui corrigent des vulnérabilités de sécurité dans les logiciels Microsoft sont généralement publiées le mardi de mise à jour, le deuxième mardi de chaque mois.



Ce calendrier prévisible permet l'assurance qualité des partenaires et la planification informatique, ce qui permet de maintenir l'écosystème Windows comme un choix fiable et sécurisé pour nos clients. Les versions du système d'exploitation affectées par cette vulnérabilité sont répertoriées ci-dessous. Veuillez consulter les mesures d'atténuation et les solutions de contournement pour savoir comment réduire le risque.



THE GURU3D