Vulnerabilidades de ejecución remota de código en Microsoft Windows

Recursos afectados:
  • Windows 10, todas las versiones;
  • Windows 8.1, arquitectura de 32 y 64 bits;
  • Windows RT 8.1;
  • Windows 7 Service pack 1, arquitectura de 32 y 64 bits;
  • Windows Server 2008 Service pack 2 y Server Core installation, arquitectura de 32 y 64 bits;
  • Windows Server 2012 y Server Core installation;
  • Windows Server 2012 R2 y Server Core installation;
  • Windows Server 2016 y Server Core installation;
  • Windows Server 2019 y Server Core installation.
Descripción:

Microsoft ha detectado dos vulnerabilidades de severidad crítica. Un atacante remoto podría realizar una ejecución código en el sistema.

Solución:

Actualmente no hay ningún parche que mitigue las vulnerabilidades. Microsoft ha publicado una serie de recomendaciones:

  • Deshabilitar el panel de previsualización y el panel de detalles en Windows Explorer;
  • Deshabilitar el servicio WebClient;
  • Renombrar ATMFD.DLL. Esta librería no se encuentra en las instalaciones de Windows 10, desde la versión Windows 10 1709.

Puede obtener más información sobre cómo llevar a cabo estas recomendaciones, según su producto afectado, en la sección Referencias.

Detalle:

Existen dos vulnerabilidades en la librería Windows Adobe Type Manager Library de Microsoft Windows, debido a un manejo incorrecto de la fuente multimaestro Adobe Type 1 PostScritp format específicamente creada.

Agregar Comentario
0 Respuesta(s)

Tu Respuesta

Al publicar tu respuesta, confirmas estar de acuerdo con las políticas de privacidad y términos de servicio.