Kritische Sicherheitslücke in Microsoft Windows (Adobe Type Manager Library) - Workarounds verfügbar

24. März 2020

Beschreibung

Microsoft hat außerhalb des monatlichen Patch-Zyklus ein Security Advisory für eine kritische Sicherheitslücke in der Adobe Type Manager Library veröffentlicht.
Laut Microsoft und CERT/CC wird die Schwachstelle bereits aktiv ausgenutzt, an einem Patch, der rechtzeitig zum "Patch Tuesday" am 14. April bereit sein soll wird gearbeitet - ein Out-of-Band-Patch ist derzeit nicht geplant. Workarounds sind verfügbar.

CVE-Nummer: N/A
CVSS Base Score: 10.0 (laut CERT/CC)

Auswirkungen

Durch Ausnützen der Lücke kann ein Angreifer laut Microsoft beliebigen Code auf den betroffenen Systemen ausführen. Damit sind alle Daten auf diesen Systemen, sowie alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und Systeme gefährdet.

Betroffene Systeme

Alle unterstützten Versionen von Microsoft Windows und Microsoft Windows Server.

Abhilfe

Anwenden der Workarounds.

Einspielen der entsprechenden Updates/Patches, sobald diese zur Verfügung stehen (voraussichtlich zum nächsten "Patch Tuesday" am 14. 4. 2020).

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.

Informationsquelle(n):

Microsoft Security Advisory ADV200006 (englisch)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006

CERT/CC Vulnerability Note VU#354840 (englisch)
https://kb.cert.org/vuls/id/354840/

Meldung bei Heise Security
https://heise.de/-4688631