[Warning] Kritische Sicherheitslücke in Microsoft Windows (Adobe Type Manager Library) - Workarounds verfügbar
Robert Waldner
waldner at cert.at
Tue Mar 24 10:30:10 CET 2020
24. März 2020
Beschreibung
Microsoft hat außerhalb des monatlichen Patch-Zyklus ein Security
Advisory für eine kritische Sicherheitslücke in der Adobe Type Manager
Library veröffentlicht.
Laut Microsoft und CERT/CC wird die Schwachstelle bereits aktiv
ausgenutzt, an einem Patch, der rechtzeitig zum "Patch Tuesday" am 14.
April bereit sein soll wird gearbeitet - ein Out-of-Band-Patch ist
derzeit nicht geplant. Workarounds sind verfügbar.
CVE-Nummer: N/A
CVSS Base Score: 10.0 (laut CERT/CC)
Auswirkungen
Durch Ausnützen der Lücke kann ein Angreifer laut Microsoft beliebigen
Code auf den betroffenen Systemen ausführen. Damit sind alle Daten auf
diesen Systemen, sowie alle durch diese erreichbaren (etwa durch Login,
VPN etc.) Daten und Systeme gefährdet.
Betroffene Systeme
Alle unterstützten Versionen von Microsoft Windows und Microsoft
Windows Server.
Abhilfe
Anwenden der Workarounds.
Einspielen der entsprechenden Updates/Patches, sobald diese zur
Verfügung stehen (voraussichtlich zum nächsten "Patch Tuesday" am 14.
April 2020.
Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
__________________________________________________________________
Informationsquelle(n):
Microsoft Security Advisory ADV200006 (englisch)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006
CERT/CC Vulnerability Note VU#354840 (englisch)
https://kb.cert.org/vuls/id/354840/
Meldung bei Heise Security
https://heise.de/-4688631
--
// CERT Austria - Robert Waldner<waldner at cert.at>
// http://www.cert.at/ - T: +43 1 5056416 78
// Eine Initiative der nic.at GmbH
// http://www.nic.at/ - Firmenbuchnummer172568b, LG Salzburg
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20200324/693bdbc9/attachment.sig>
More information about the Warning
mailing list