Kritische Sicherheitslücke in Microsoft Windows (Adobe Type Manager Library) - Workarounds verfügbar
24. März 2020
Beschreibung
Microsoft hat außerhalb des monatlichen Patch-Zyklus ein Security Advisory für eine kritische Sicherheitslücke in der Adobe Type Manager Library veröffentlicht.
Laut Microsoft und CERT/CC wird die Schwachstelle bereits aktiv ausgenutzt, an einem Patch, der rechtzeitig zum "Patch Tuesday" am 14. April bereit sein soll wird gearbeitet - ein Out-of-Band-Patch ist derzeit nicht geplant. Workarounds sind verfügbar.
CVE-Nummer: N/A
CVSS Base Score: 10.0 (laut CERT/CC)
Auswirkungen
Durch Ausnützen der Lücke kann ein Angreifer laut Microsoft beliebigen Code auf den betroffenen Systemen ausführen. Damit sind alle Daten auf diesen Systemen, sowie alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und Systeme gefährdet.
Betroffene Systeme
Alle unterstützten Versionen von Microsoft Windows und Microsoft Windows Server.
Abhilfe
Anwenden der Workarounds.
Einspielen der entsprechenden Updates/Patches, sobald diese zur Verfügung stehen (voraussichtlich zum nächsten "Patch Tuesday" am 14. 4. 2020).
Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):
Microsoft Security Advisory ADV200006 (englisch)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006
CERT/CC Vulnerability Note VU#354840 (englisch)
https://kb.cert.org/vuls/id/354840/
Meldung bei Heise Security
https://heise.de/-4688631