Pc-urgence Deux vulnérabilités Windows Adobe Type Manager exploitées - Pc-urgence

Microsoft a alerté de deux vulnérabilités dans Adobe Type Manager (ATM), une bibliothèque de polices PostScript intégrée présente dans toutes les versions de Windows. En attendant un correctif, des solutions de contournement sont proposées.

Deux vulnérabilités affectant Adobe Type Manager, une bibliothèque de polices PostScript présentes dans Windows et dont Microsoft assure le maintien depuis Windows 2000/XP, ont été découvertes. Les équipes de la firme de Redmond ont tiré la sonnette d’alarme sur ces failles actuellement exploitées et qui ne bénéficient pour l’heure d’aucun correctif. Tous les systèmes Windows sont concernés, de 7, 8.1 à 10 en passant par Server 2008, 2012, 2016 et 2019.

« Il existe deux vulnérabilités d’exécution de code à distance dans Microsoft Windows lorsque la bibliothèque Windows Adobe Type Manager ne gère pas correctement une police multimaître spécialement conçue – le format PostScript Adobe Type 1. Il existe plusieurs façons pour un attaquant d’exploiter la vulnérabilité, par exemple convaincre un utilisateur d’ouvrir un document spécialement conçu ou de le visualiser dans le volet Aperçu de Windows », indique Microsoft dans une alerte de sécurité.

Désactiver les volets Aperçu et Détails dans l’Explorateur Windows

S’il faudra vraisemblablement patienter jusqu’au prochain Patch Tuesday d’avril (2e mardi du mois) pour un correctif, d’ici là Microsoft a indiqué quelques mesures de contournement pour éviter une exploitation de la vulnérabilité. Parmi elles, la désactivation des volets Aperçu et Détails dans l’Explorateur Windows pour ne pas afficher automatiquement de polices OTF. « Bien que cela empêche l’affichage des fichiers malveillants dans l’Explorateur Windows, cela n’empêche pas un utilisateur local authentifié d’exécuter un programme spécialement conçu pour exploiter cette vulnérabilité », a précisé Microsoft.

D’autres solutions sont proposées comme désactiver le service WebClient. Cela permet de protéger les systèmes affectés contre les tentatives d’exploitation de cette vulnérabilité en bloquant le vecteur d’attaque à distance le plus probable via le service client WebDAV. Ou encore renommer/désactiver le fichier DLL ATMFD, quand la version de Windows le permet.

Let’s block ads! (Why?)

Powered by WPeMatico

Dépannage informatique à domicile

Dépannage informatique à domicile

PC urgence, le spécialiste du dépannage informatique à domicile sur Paris et Île-de-France, jour et nuit vous bénéficiez d'un dépannage informatique sans aucun surcoût et sans frais de déplacements. Contactez-nous au 09.70.40.81.52.
Protected by Copyscape Web Plagiarism Tool

Laisser un commentaire

Vous devez être connecté pour publier un commentaire.

Elu Service de l'année

Prix:
2013

Elu Service de l'année

Prix:
2013

Dépannage informatique de nuit

Dépannage informatique paris et ile de france
Prix:
166 €

Dépannage informatique de nuit

Dépannage informatique paris et ile de france
Prix:
166 €

Dépannage informatique Paris et Ile de france

Dépannage informatique paris et ile de france
Prix:
89 €

Assistance à Distance

Prix:
39 €