9VSA20-00163-01 CSIRT informa de vulnerabilidad en Windows Adobe Type Manager Library

RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida de Microsoft referente a vulnerabilidad crítica aún no parchada (ADV200006) que afecta a la librería Windows Adobe Type Manager Library, para la cual Microsoft recomienda una solución alterna.

VULNERABILIDAD

ADV200006

Impacto

Debido a un error en memoria en la librería Adobe Type Manager al analiza una fuente multi-master especialmente diseñada – formato Adobe Type 1 PostScript – un atacante remoto podría crear un documento especialmente diseñado, engañar a la víctima para que lo abra y gatillar el error en memoria en el sistema vulnerable, comprometiéndolo completamente.

Productos Afectados

Windows 10 versión 1803

Windows 10 versión 1809

Windows 10 versión 1909

Windows 10 versión 1709

Windows 10 versión 1903

Windows 10 versión 1607

Windows 10 para 32-bit y x64

Windows 7

Windows 8.1

Windows 8.1 RT

Windows Server 2019

Windows Server 2016

Windows Server 2008

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

Windows Server versión 1803

Windows Server versión 1909

Windows Server versión 1903

Mitigación

Microsoft ha publicado una serie de medidas para mitigar esta vulnerabilidad mientras no exista un parche de seguridad, las cuales pueden ser encontradas en el enlace al final del documento.

Enlaces

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006

 

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00163-01