9VSA20-00163-01 CSIRT informa de vulnerabilidad en Windows Adobe Type Manager Library
CSIRT comparte información obtenida de Microsoft referente a vulnerabilidad crítica aún no parchada (ADV200006) que afecta a la librería Windows Adobe Type Manager
RESUMEN
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida de Microsoft referente a vulnerabilidad crítica aún no parchada (ADV200006) que afecta a la librería Windows Adobe Type Manager Library, para la cual Microsoft recomienda una solución alterna.
VULNERABILIDAD
ADV200006
Impacto
Debido a un error en memoria en la librería Adobe Type Manager al analiza una fuente multi-master especialmente diseñada – formato Adobe Type 1 PostScript – un atacante remoto podría crear un documento especialmente diseñado, engañar a la víctima para que lo abra y gatillar el error en memoria en el sistema vulnerable, comprometiéndolo completamente.
Productos Afectados
Windows 10 versión 1803
Windows 10 versión 1809
Windows 10 versión 1909
Windows 10 versión 1709
Windows 10 versión 1903
Windows 10 versión 1607
Windows 10 para 32-bit y x64
Windows 7
Windows 8.1
Windows 8.1 RT
Windows Server 2019
Windows Server 2016
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server versión 1803
Windows Server versión 1909
Windows Server versión 1903
Mitigación
Microsoft ha publicado una serie de medidas para mitigar esta vulnerabilidad mientras no exista un parche de seguridad, las cuales pueden ser encontradas en el enlace al final del documento.
Enlaces
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006
INFORME
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00163-01