Vulnerabilidades de ejecución remota de código en Microsoft Windows
Recursos afectados:
- Windows 10, todas las versiones;
- Windows 8.1, arquitectura de 32 y 64 bits;
- Windows RT 8.1;
- Windows 7 Service pack 1, arquitectura de 32 y 64 bits;
- Windows Server 2008 Service pack 2 y Server Core installation, arquitectura de 32 y 64 bits;
- Windows Server 2012 y Server Core installation;
- Windows Server 2012 R2 y Server Core installation;
- Windows Server 2016 y Server Core installation;
- Windows Server 2019 y Server Core installation.
Descripción:
Microsoft ha detectado dos vulnerabilidades de severidad crítica. Un atacante remoto podría realizar una ejecución código en el sistema.
Solución:
Actualmente no hay ningún parche que mitigue las vulnerabilidades. Microsoft ha publicado una serie de recomendaciones:
- Deshabilitar el panel de previsualización y el panel de detalles en Windows Explorer;
- Deshabilitar el servicio WebClient;
- Renombrar ATMFD.DLL. Esta librería no se encuentra en las instalaciones de Windows 10, desde la versión Windows 10 1709.
Puede obtener más información sobre cómo llevar a cabo estas recomendaciones, según su producto afectado, en la sección Referencias.
Detalle:
Existen dos vulnerabilidades en la librería Windows Adobe Type Manager Library de Microsoft Windows, debido a un manejo incorrecto de la fuente multimaestro Adobe Type 1 PostScritp format específicamente creada.
0 Respuesta(s)