Neue Zero-Day-Sicherheitslücke betrifft alle Windows-Versionen

1

Microsoft hat heute bekannt gemacht, dass momentan eine Sicherheitslücke bekannt ist, die bereits von Angreifern ausgenutzt wird.

Die ADV200006  Type 1 Font Parsing Remote Code Execution Vulnerability inkludiert eine Reihe von Lücken in der Windows Adobe Type Manaager Library. Der Konzern berichtete, dass erste gezielte Angriffe bereits mithilfe dieser Lücke durchgeführt wurden. Die Lücke ergibt sich dadurch, dass die Windows Adobe Type Manager Library eine speziell erstellte Schriftart falsch verwaltet, nämlich das Adobe Type 1 PostScript Format. Die Lücke kann einfach ausgenutzt werden, indem ein Nutzer davon überzeugt wird, eine spezielle Datei zu öffnen, genaugenommen ein Dokument.

Betroffen sind alle unterstützten Versionen von Windows, darunter Windows 8.1 sowie Windows 10. Auch Windows 7 ist von ADV200006 betroffen. Microsoft arbeitet aktuell an einem Patch und wird diesen ausrollen, sobald er fertiggestellt ist. Es ist davon auszugehen, dass der Konzern den Patch bereits in den nächsten Tagen bis Wochen an Windows 10 Nutzer ausrollen wird, bevor er dann am Patchday allen Anwendern als automatisches Update bereitgestellt wird.


Quelle: Microsoft

0 0 vote
Article Rating

Über den Autor

23 Jahre alt, Redakteur bei WindowsArea.de, Windows Insider MVP.

Subscribe
Benachrichtige mich zu:
1 Kommentar
neuste
älteste beste Bewertung
Inline Feedbacks
View all comments
Gorbowski
3 Monate her

Ist die Lücke jetzt von Microsoft oder von Adobe?