{"id":230020,"date":"2020-03-27T01:58:41","date_gmt":"2020-03-27T00:58:41","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=230020"},"modified":"2022-07-17T23:18:27","modified_gmt":"2022-07-17T21:18:27","slug":"0patch-fixt-0-day-adobe-type-library-bug-in-windows-7","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/03\/27\/0patch-fixt-0-day-adobe-type-library-bug-in-windows-7\/","title":{"rendered":"0patch fixt 0-day Adobe Type Library bug in Windows 7"},"content":{"rendered":"

[English<\/a>]Die Leute von ACROS Security haben f\u00fcr die in allen Windows-Versionen enthaltene 0-day-Schwachstelle in der Adobe Type 1 Library einen Micropatch f\u00fcr Windows 7 SP1 (ohne ESU) freigegeben.<\/p>\n

<\/p>\n

Die 0-day-Schwachstelle in der Adobe Type Library<\/h2>\n

\"\"Am 23. M\u00e4rz 2020 machte Microsoft eine 0-day-Schwachstelle in der Adobe Type Library aller noch unterst\u00fctzten Windows-Versionen \u00f6ffentlich. Gem\u00e4\u00df ADV200006<\/a> schreibt Microsoft, dass es in Microsoft Windows zwei Sicherheitsl\u00fccken gibt, die eine Remote-Codeausf\u00fchrung erm\u00f6glichen, weil die Windows Adobe Type Manager Library eine speziell entwickelte Multi-Master-Schriftart \u2013 das Adobe Type 1 PostScript-Format \u2013 nicht korrekt verarbeitet.<\/p>\n

Ein Angreifer kann die Sicherheitsl\u00fccke ausnutzen, wenn er z. B. einen Benutzer dazu bringt, ein speziell gestaltetes Dokument zu \u00f6ffnen oder es im Windows-Vorschaufenster anzuzeigen. Microsoft arbeitet an einer L\u00f6sung zur Beseitigung dieser Schwachstelle und hat in ADV200006<\/a> einige Ma\u00dfnahmen zur Milderung des Problems gepostet. Ich hatte im Blog-Beitrag 0-Day-Schwachstelle in Windows Adobe Type Library<\/a> ausf\u00fchrlich berichtet.<\/p>\n

0patch bringt einen Fix f\u00fcr Windows 7 SP1<\/h2>\n

Mit dem Sicherheitshinweise in ADV200006<\/a> sind gleich zwei Probleme verbunden: Es gibt aktuell keinen Patch von Microsoft, und Benutzer von Windows 7 SP1 und Windows Server 2008 R2, die keine ESU-Lizenz besitzen, bekommen die von Microsoft freigegebenen Sicherheitsupdates aber nicht mehr.<\/p>\n

Gestern hatte ich schon mitbekommen, dass ACROS Security einen Micropatch f\u00fcr die 0-day-Schwachstelle entwickelt hat und am Testen ist. Ich hatte Mitja Kolsek von ACROS Security gebeten, mich \u00fcber diesen Vorgang auf dem Laufenden zu halten. Gerade bin ich \u00fcber eine private Information dar\u00fcber informiert worden, dass der Micropatch f\u00fcr Windows 7 SP1 und Windows Server 2008 R2 freigegeben wurde. Es gibt inzwischen auch eine Meldung auf Twitter.<\/p>\n

\n

We have just issued our first micropatch for the yet-unpatched Type 1 Font Parsing Remote Code Execution Vulnerability that was found exploited in limited targeted attacks. https:\/\/t.co\/T8xK8bTIvr<\/a> pic.twitter.com\/lTi7uXu5Ri<\/a><\/p>\n

\u2014 0patch (@0patch) March 26, 2020<\/a><\/p><\/blockquote>\n