Microsoft avviso di sicurezza su bug di Windows senza patch

Microsoft ha avvertito oggi di attacchi mirati che sfruttano attivamente due vulnerabilità di esecuzione del codice remoto (RCE) zero-day presenti nella libreria Adobe Type Manager di Windows e incidono su tutte le versioni supportate di Windows.

“Microsoft è a conoscenza di attacchi mirati limitati che potrebbero sfruttare le vulnerabilità senza patch nella libreria di Adobe Type Manager e fornisce le seguenti indicazioni per aiutare a ridurre il rischio dei clienti fino al rilascio dell’aggiornamento di sicurezza”.

I due difetti di sicurezza di RCE esistono in Microsoft Windows “quando la libreria Adobe Type Manager di Windows gestisce in modo errato un font multi-master appositamente predisposto – formato PostScript Adobe Type 1”.

Microsoft is aware of limited targeted attacks that could leverage unpatched vulnerabilities in the Adobe Type Manager Library, and is providing guidance to help reduce customer risk until the security update is released. See the link for more details. https://t.co/tUNjkHNZ0N

— Security Response (@msftsecresponse) March 23, 2020