Siirry pääsisältöön
Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuunHae
Suomi
Valikko

Korjaamaton haavoittuvuus MS Windows Adobe Type Manager -fonttikirjastossa

Haavoittuvuus8/2020

Julkaistu

MS Windowsin käyttämässä Adobe Type Manager -fonttikirjastossa on korjaamattomia haavoittuvuuksia, joita on havaittu käytettävän hyväksi kohdistetuissa hyökkäyksissä. Haavoittuvuuksien onnistunut hyväksikäyttö mahdollistaa hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä. Microsoft on julkaissut hyväksikäyttöön estokeinoja.

Microsoft Windows -käyttöjärjestelmän käyttämässä Adobe Type Manager -fonttikirjastossa (atmfd.dll) on korjaamattomia haavoittuvuuksia, joita on havaittu käytettävän hyväksi kohdistetuissa hyökkäyksissä. Haavoittuvuudet liittyvät kirjaston tapaan käsitellä Adobe Type 1 PostScript -fontteja. 

Haavoittuvuudet koskevat kaikkia Windows-käyttöjärjestelmäversioita. Haavoittuvuuksien onnistunut hyväksikäyttö mahdollistaa hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä. Tällä hetkellä haavoittuvuuteen ei ole saatavilla korjauspäivitystä.

Microsoft on julkaissut useita haavoittuvuuden hyväksikäytön estokeinoja. Koska haavoittuvuutta tiedetään hyväksikäytettävän, estokeinot tulee ottaa käyttöön välittömästi.

Kohde

  • Työasemat ja loppukäyttäjäsovellukset
  • Palvelimet ja palvelinsovellukset

Hyökkäystapa

  • Etäkäyttö

Vaikutukset

  • Komentojen mielivaltainen suorittaminen

Hyväksikäyttömenetelmä tiedossa

  • Rikollisessa käytössä

Ratkaisu

  • Korjaava ohjelmistopäivitys
  • Ongelman rajoittaminen

Haavoittuvuuden kohde

Kaikki Windows-versiot

Päivitys 18.5.2020:

Haavoittuvuus CVE-2020-1020 on korjattu Microsoftin huhtikuun 2020 päivityspaketissa

Päivitys 25.3.2020:

Microsoft on päivittänyt haavoittuvuustiedotettaan 24.3.2020.

Käyttöjärjestelmäversioissa Windows 10, WIndows Server 2016 ja Windows Server 2019 haavoittuvuuden vakavuutta on laskettu kriittisestä (critical) tärkeäksi (important), koska niissä haavoittuvuuden hyödyntäminen on mahdollista vain rajoitetussa ympäristössä (AppContainer).

Mistä on kysymys?

Asenna korjauspäivitys valmistajan ohjeiden mukaisesti.

Mahdollisia estokeinoja:

  • Poista esikatselunäkymä  (Preview Pane) ja yksityiskohtainen näkymä (Details Pane) käytöstä Windows Explorer -tiedostonhallintaohjelmassa.
  • Poista WebClient-palvelu käytöstä
  • Nimeä uudelleen tiedosto ATMFD.DLL

Estokeinojen käyttöönotto on kuvattu tarkasti Microsoftin haavoittuvuustiedotteessa (Ulkoinen linkki).

Mitä voin tehdä?

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006 (Ulkoinen linkki)

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1020 (Ulkoinen linkki)