Очередная критическая уязвимость в Windows

Microsoft опубликовала бюллетень по безопасности, раскрывающий сведения о новой незакрытой уязвимости в операционных системах Windows. Уязвимость получила статус «критической» и затрагивает все поддерживаемые версии Windows. Компания работает над исправлением проблемы.


«В Microsoft Windows существуют две уязвимости для удалённого выполнения кода, которые проявляются, когда библиотека Windows Adobe Type Manager Library неправильно обрабатывает специально созданный мастер-шрифт (Multiple Master) — формат Adobe Type 1 PostScript», — говорится в бюллетене по безопасности.

«Существует несколько способов использования уязвимости злоумышленниками, например, убедить пользователя открыть специально созданный документ или посмотреть его на панели предварительного просмотра Windows».

Microsoft заявляет, что ей известно об «ограниченных целенаправленных атаках» с использованием этой уязвимости. По всей видимости, компания планирует устранить проблему в рамках следующего «патчевого вторника», то есть 14 апреля.

Отмечается, что исправление уязвимости для Windows 7 будет доступно только в рамках платной расширенной поддержки Extended Security Updates (ESU). Бесплатная поддержка этой ОС завершилась 14 января 2020 года.

0 комментариев