Alert GCSA-20023 - Vulnerabilita' in Microsoft Windows
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-20023
Data : 24 Marzo 2020
Titolo : Vulnerabilita' in Microsoft Windows
******************************************************************
:: Descrizione del problema
E' stata riscontrata una vulnerabilita' in Microsoft Windows Adobe Type
Manager Library, che potrebbe essere sfruttata da un attaccante remoto
per eseguire codice arbitrario su un sistema che ne sia affetto.
La vulnerabilita' risulta essere attivamente sfruttata.
:: Software interessato
Windows 7, 32 and 64-bit
Windows 8.1, 32 and 64-bit
Windows 10, 32 and 64-bit
Windows Server 2008
Windows Server 2012
Windows Server 2016
Windows Server 2019
:: Impatto
Esecuzione di codice arbitrariocon permessi a livello del kernel di Windows.
:: Soluzioni
Non esiste alcuna patch disponibile al momento.
Nei Riferimenti si trovano alcuni workaround
suggeriti da Microsoft.
:: Riferimenti
Microsoft:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006
CERT.org:
https://www.kb.cert.org/vuls/id/354840/
HK CERT:
https://www.hkcert.org/my_url/en/alert/20032402
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFeeg6iwZxMk2USYEIRAoYEAKCARqT/oMVe7vWILAJ8lxyn3r1gKgCg3aaO
AxfcMWZeveiIjZ+37zIosuU=
=8lAJ
-----END PGP SIGNATURE-----