Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Korjaamaton haavoittuvuus MS Windows Adobe Type Manager -fonttikirjastossa

Haavoittuvuus8/2020

MS Windowsin käyttämässä Adobe Type Manager -fonttikirjastossa on korjaamattomia haavoittuvuuksia, joita on havaittu käytettävän hyväksi kohdistetuissa hyökkäyksissä. Haavoittuvuuksien onnistunut hyväksikäyttö mahdollistaa hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä. Microsoft on julkaissut hyväksikäyttöön estokeinoja.

Microsoft Windows -käyttöjärjestelmän käyttämässä Adobe Type Manager -fonttikirjastossa (atmfd.dll) on korjaamattomia haavoittuvuuksia, joita on havaittu käytettävän hyväksi kohdistetuissa hyökkäyksissä. Haavoittuvuudet liittyvät kirjaston tapaan käsitellä Adobe Type 1 PostScript -fontteja. 

Haavoittuvuudet koskevat kaikkia Windows-käyttöjärjestelmäversioita. Haavoittuvuuksien onnistunut hyväksikäyttö mahdollistaa hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä. Tällä hetkellä haavoittuvuuteen ei ole saatavilla korjauspäivitystä.

Microsoft on julkaissut useita haavoittuvuuden hyväksikäytön estokeinoja. Koska haavoittuvuutta tiedetään hyväksikäytettävän, estokeinot tulee ottaa käyttöön välittömästi.

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö

Vaikutukset

  • Komentojen mielivaltainen suorittaminen

Hyväksikäyttömenetelmä tiedossa

  • Rikollisessa käytössä

Ratkaisu

  • Ongelman rajoittaminen
  • Ei päivitystä

Haavoittuvat ohjelmistot

Kaikki Windows-versiot

Päivitys 25.3.2020:

Microsoft on päivittänyt haavoittuvuustiedotettaan 24.3.2020.

Käyttöjärjestelmäversioissa Windows 10, WIndows Server 2016 ja Windows Server 2019 haavoittuvuuden vakavuutta on laskettu kriittisestä (critical) tärkeäksi (important), koska niissä haavoittuvuuden hyödyntäminen on mahdollista vain rajoitetussa ympäristössä (AppContainer).

Ratkaisu- ja rajoitusmahdollisuudet

  • Poista esikatselunäkymä  (Preview Pane) ja yksityiskohtainen näkymä (Details Pane) käytöstä Windows Explorer -tiedostonhallintaohjelmassa.
  • Poista WebClient-palvelu käytöstä
  • Nimeä uudelleen tiedosto ATMFD.DLL

Estokeinojen käyttöönotto on kuvattu tarkasti Microsoftin haavoittuvuustiedotteessa (Ulkoinen linkki).

Lisätietoja

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006 (Ulkoinen linkki)