搜尋

情資內容

  1. 首頁
  2. 情資訊息
  3. 情資總覽
  4. 情資內容

返回上頁
更新時間:2020/03/24 09:10:01
發佈時間:2020/03/24 09:10:01
TLP: (White)
得對外公開散布,但不得違反著作權法等相關規定

更新說明:
摘要: Microsoft Windows在解析Adobe Type 1字型時包含兩個漏洞,這些漏洞可能允許未經身份驗證的遠端攻擊者在具此漏洞的系統上執行任意程式碼。 概述: atmfd.dll提供的Adobe Type Manager是Windows提供的核心模組,並提供對OpenType字型的支援。 Microsoft Windows Adobe Type Manager程式庫中的兩個漏洞可能允許未經身份驗證的遠端攻擊者在具此漏洞的系統上執行任意程式碼。此漏洞已被廣泛利用,藉由使Windows系統開啟特製的檔案或在Windows預覽視窗中查看檔案,未經身份驗證的遠端攻擊者可能在具此漏洞的系統上以核心特權執行任意代碼。. Microsoft尚未針對此漏洞發布修正程式,但已提出緩解措施,請於評估後再行決定是否採行緩解措施。 影響平台 Microsoft Windows作業系統。 詳細影響版本,請參考 https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006 因應對策or建議措施 可依Microsoft發布之緩解措施進行補強。 1.停用「檔案總管」中的預覽窗格及詳細內容窗格 (1)Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, and Windows 8.1步驟如下 Open Windows Explorer, click Organize, and then click Layout. Clear both the Details pane and Preview pane menu options. Click Organize, and then click Folder and search options. Click the View tab. Under Advanced settings, check the Always show icons, never thumbnails box. Close all open instances of Windows Explorer for the change to take effect. (2)Windows Server 2016, Windows 10, and Windows Server 2019步驟如下 Open Windows Explorer, click the View tab. Clear both the Details pane and Preview pane menu options. Click Options, and then click Change folder and search options. Click the View tab. Under Advanced settings, check the Always show icons, never thumbnails box. Close all open instances of Windows Explorer for the change to take effect. Impact of workaround. (3)停用造成之影響 檔案總管自動不顯示OTF字型 2.停用WebClient服務 (1)步驟如下 Click Start, click Run (or press the Windows Key and R on the keyboard), type Services.msc and then click OK. Right-click WebClient service and select Properties. Change the Startup type to Disabled. If the service is running, click Stop. Click OK and exit the management application. (2)停用造成之影響 禁用WebClient服務時,將不發送WebDAV請求。此外,任何明確依賴於WebClient服務的服務都不會啟動,並且錯誤消息將記錄在系統日誌中。例如,客戶端電腦將無法存取WebDAV共享。 CVSS向量 尚無CVSS編號 使用版本:CVSS 2.0 分析分數:10 分析向量:CVSS:2.0/ AV:N/AC:L/Au:N/C:C/I:C/A:C 參考連結 1. Microsoft https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006 2.US CERT/CC https://kb.cert.org/vuls/id/354840/ 建議措施: 參考資料: 影響平台:
情資編號:
FISAC-202003-0004
系統目錄:
資安漏洞
資安類別:
資安訊息情資 / 其他
影響等級:
3
關鍵字:
弱點漏洞