[Warning] Kritische Sicherheitslücke in Microsoft Windows (Adobe Type Manager Library) - Workarounds verfügbar

Robert Waldner waldner at cert.at
Tue Mar 24 10:30:10 CET 2020


24. März 2020

Beschreibung

   Microsoft hat außerhalb des monatlichen Patch-Zyklus ein Security
   Advisory für eine kritische Sicherheitslücke in der Adobe Type Manager
   Library veröffentlicht.
   Laut Microsoft und CERT/CC wird die Schwachstelle bereits aktiv
   ausgenutzt, an einem Patch, der rechtzeitig zum "Patch Tuesday" am 14.
   April bereit sein soll wird gearbeitet - ein Out-of-Band-Patch ist
   derzeit nicht geplant. Workarounds sind verfügbar.

   CVE-Nummer: N/A
   CVSS Base Score: 10.0 (laut CERT/CC)

Auswirkungen

   Durch Ausnützen der Lücke kann ein Angreifer laut Microsoft beliebigen
   Code auf den betroffenen Systemen ausführen. Damit sind alle Daten auf
   diesen Systemen, sowie alle durch diese erreichbaren (etwa durch Login,
   VPN etc.) Daten und Systeme gefährdet.

Betroffene Systeme

   Alle unterstützten Versionen von Microsoft Windows und Microsoft
   Windows Server.

Abhilfe

   Anwenden der Workarounds.

   Einspielen der entsprechenden Updates/Patches, sobald diese zur
   Verfügung stehen (voraussichtlich zum nächsten "Patch Tuesday" am 14.
   April 2020.

Hinweis

   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, parallel Firewall-Software
   aktiv und den Virenschutz aktuell zu halten.
     __________________________________________________________________

Informationsquelle(n):

   Microsoft Security Advisory ADV200006 (englisch)
   https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006
   CERT/CC Vulnerability Note VU#354840 (englisch)
   https://kb.cert.org/vuls/id/354840/
   Meldung bei Heise Security
   https://heise.de/-4688631

-- 
// CERT Austria - Robert Waldner<waldner at cert.at>
// http://www.cert.at/ - T: +43 1 5056416 78
// Eine Initiative der nic.at GmbH
// http://www.nic.at/ - Firmenbuchnummer172568b, LG Salzburg

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20200324/693bdbc9/attachment.sig>


More information about the Warning mailing list