Type 1 Font Parsing Remote Code Execution Vulnerability

Er zijn beperkte gerichte aanvallen die gebruik kunnen maken van niet-gepatchte kwetsbaarheden in de Adobe Type Manager-bibliotheek en biedt de volgende richtlijnen om het risico van klanten te verminderen totdat de beveiligingsupdate wordt uitgebracht.

Er bestaan ​​in Microsoft Windows twee kwetsbaarheden voor het uitvoeren van externe code wanneer de Adobe Type Manager-bibliotheek in Windows een speciaal vervaardigd multi-master-lettertype, Adobe Type 1 PostScript-indeling, niet goed verwerkt.

Er zijn meerdere manieren waarop een aanvaller het beveiligingslek kan misbruiken, zoals het overtuigen van een gebruiker om een ​​speciaal vervaardigd document te openen of deze in het Windows-voorbeeldvenster te bekijken.

Microsoft is op de hoogte van dit beveiligingslek en werkt aan een oplossing. Updates die de beveiligingsproblemen in Windows moeten verhelpen, worden doorgaans uitgebracht op Update dinsdag, de tweede dinsdag van elke maand. Dit voorspelbare schema zorgt voor partner kwaliteitsborging en IT-planning, wat helpt het Windows-ecosysteem in stand te houden als een betrouwbare, veilige keuze voor onze klanten. De versies van het besturingssysteem die door dit beveiligingslek worden getroffen, worden hieronder vermeld. Zie de risicobeperkende maatregelen en oplossingen voor hulp bij het verminderen van het risico.

Tijdelijke oplossingen

Schakel het voorbeeldvenster en het detailvenster in Windows Verkenner uit

Het uitschakelen van de deelvensters Preview en Details in Windows Verkenner voorkomt de automatische weergave van OTF-lettertypen in Windows Explorer. Hoewel dit voorkomt dat kwaadaardige bestanden worden bekeken in Windows Verkenner, belet het niet dat een lokale, geverifieerde gebruiker een speciaal vervaardigd programma uitvoert om misbruik te maken van dit beveiligingslek. Voer de volgende stappen uit om deze deelvensters uit te schakelen in Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 en Windows 8.1:


  1. Open Windows Verkenner, klik op Indeling en klik vervolgens op Lay-out .
  2. Wis zowel het menu Details als het voorbeeldvenster .
  3. Klik op Indeling en klik vervolgens op Map- en zoekopties .
  4. Klik op het tabblad Weergave .
  5. Vink onder Geavanceerde instellingen het vakje Altijd pictogrammen weergeven, nooit miniaturen aan .
  6. Sluit alle geopende instanties van Windows Verkenner om de wijziging door te voeren.

Gevolgen van de tijdelijke oplossing.

Windows Explorer geeft OTF-lettertypen niet automatisch weer.

Schakel de WebClient-service uit

Door de WebClient-service uit te schakelen, worden getroffen systemen beschermd tegen pogingen om dit beveiligingslek te misbruiken door de meest waarschijnlijke aanvalsvector op afstand te blokkeren via de Web Distributed Authoring and Versioning (WebDAV) -client-service. Na het toepassen van deze tijdelijke oplossing is het nog steeds mogelijk voor externe aanvallers die met succes gebruik maken van dit beveiligingslek om ervoor te zorgen dat het systeem programma’s uitvoert die zich op de computer van de beoogde gebruiker of het Local Area Network (LAN) bevinden, maar gebruikers worden om bevestiging gevraagd voordat ze willekeurige programma’s openen vanuit het internet.

Voer de volgende stappen uit om de WebClient-service uit te schakelen:

  1. Klik op Start , klik op Uitvoeren (of druk op de Windows-toets en R op het toetsenbord), typ Services.msc en klik vervolgens op OK .
  2. Klik met de rechtermuisknop op de WebClient- service en selecteer Eigenschappen .
  3. Wijzig het opstarttype in Uitgeschakeld . Klik op Stoppen als de service actief is .
  4. Klik op OK en sluit de beheerapplicatie.

Gevolgen van de tijdelijke oplossing.

Wanneer de WebClient-service is uitgeschakeld, worden Web Distributed Authoring and Versioning (WebDAV) -aanvragen niet verzonden. Bovendien worden services die expliciet afhankelijk zijn van de WebClient-service niet gestart en wordt een foutmelding vastgelegd in het systeemlogboek. WebDAV-shares zijn bijvoorbeeld niet toegankelijk vanaf de clientcomputer.


Hoe u de tijdelijke oplossing ongedaan kunt maken.

Voer de volgende stappen uit om de WebClient-service opnieuw in te schakelen:

  1. Klik op Start , klik op Uitvoeren (of druk op de Windows-toets en R op het toetsenbord), typ Services.msc en klik vervolgens op OK .
  2. Klik met de rechtermuisknop op de WebClient- service en selecteer Eigenschappen .
  3. Wijzig het opstarttype in Automatisch . Klik op Start als de service niet actief is .
  4. Klik op OK en sluit de beheerapplicatie.

Bron: Microsoft



Pin It on Pinterest