Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/03/24

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

• Windows 10, bertsio guztiak;
• Windows 8.1, 32 eta 64 bit-eko arkitektura;
• Windows RT 8.1;
• Windows 7 Service pack 1, 32 eta 64 bit-eko arkitektura;
• Windows Server 2008 Service pack 2 eta Server Core installation, 32 eta 64 bit-eko arkitektura;
• Windows Server 2012 eta Server Core instalation;
• Windows Server 2012 R2 eta Server Core instalation;
• Windows Server 2016 eta Server Core instalation;
• Windows Server 2019 eta Server Core installation.

Azalpena: 

Microsoftek larritasun kritikoko bi ahultasun aurkitu ditu. Urruneko erasotzaile batek kodea exekuta lezake sisteman.

Konponbidea: 

Oraingoz ez dago ahultasun horiek arintzeko partxerik. Microsoftek gomendio sorta bat argitaratu du:

• Windows Explorer-en aurrebista panela eta xehetasunen panela desgaitzea.
• WebClient zerbitzua desgaitzea;
• ATMFD.DLL berrizendatzea. Liburutegi hori ez dago Windows 10en instalazioetan Windows 10 1709 bertsioaz geroztik.

Gomendio horiek aurrera eramateko informazio gehiago Erreferentziak atalean eskura daiteke, kaltetutako produktuaren arabera.

Xehetasuna: 

Bi ahultasun daude Microsoft Windows-en Windows Adobe Type Manager Library liburutegian, bereziki sortutako Adobe Type 1 PostScritp format maisu anitz erako letra tipoaren erabilpen oker baten ondorioz.

Etiketak: Microsoft, Ahultasuna, Windows