Vulnerabilidades de ejecución remota de código en Microsoft Windows

Fecha de publicación 24/03/2020
Importancia
5 - Crítica
Recursos Afectados
  • Windows 10, todas las versiones;
  • Windows 8.1, arquitectura de 32 y 64 bits;
  • Windows RT 8.1;
  • Windows 7 Service pack 1, arquitectura de 32 y 64 bits;
  • Windows Server 2008 Service pack 2 y Server Core installation, arquitectura de 32 y 64 bits;
  • Windows Server 2012 y Server Core installation;
  • Windows Server 2012 R2 y Server Core installation;
  • Windows Server 2016 y Server Core installation;
  • Windows Server 2019 y Server Core installation.
Descripción

Microsoft ha detectado dos vulnerabilidades de severidad crítica. Un atacante remoto podría realizar una ejecución código en el sistema.

Solución

Actualmente no hay ningún parche que mitigue las vulnerabilidades. Microsoft ha publicado una serie de recomendaciones:

  • Deshabilitar el panel de previsualización y el panel de detalles en Windows Explorer;
  • Deshabilitar el servicio WebClient;
  • Renombrar ATMFD.DLL. Esta librería no se encuentra en las instalaciones de Windows 10, desde la versión Windows 10 1709.

Puede obtener más información sobre cómo llevar a cabo estas recomendaciones, según su producto afectado, en la sección Referencias.

Detalle

Existen dos vulnerabilidades en la librería Windows Adobe Type Manager Library de Microsoft Windows, debido a un manejo incorrecto de la fuente multimaestro Adobe Type 1 PostScript format específicamente creada.

Encuesta valoración

Listado de referencias
ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability
Microsoft Windows Type 1 font parsing remote code execution vulnerabilities
Etiquetas