Microsoft meldt Windows lek die nog geen patch heeft

Microsoft meldt dat er beperkte gerichte aanvallen mogelijk zijn die gebruik kunnen maken van niet-gepatchte kwetsbaarheden in de Adobe Type Manager Library. Microsoft biedt de richtlijnen om het risico van klanten te verminderen totdat de beveiligingsupdate wordt uitgebracht.

Er bestaan in Microsoft Windows twee kwetsbaarheden voor het uitvoeren van externe code wanneer de Adobe Adobe Type Manager Library in Windows een speciaal vervaardigd multi-master-lettertype, Adobe Type 1 PostScript format, niet goed verwerkt.

Er zijn meerdere manieren waarop een aanvaller het beveiligingslek kan misbruiken, zoals het overtuigen van een gebruiker om een speciaal vervaardigd document te openen of het in het Windows Preview venster te bekijken.

"Microsoft is op de hoogte van dit beveiligingslek en werkt aan een oplossing. Updates die de beveiligingsproblemen in Microsoft-software verhelpen, worden doorgaans uitgebracht op Patch Tuesday, de tweede dinsdag van elke maand. Dit voorspelbare schema zorgt voor partnerkwaliteitsborging en IT-planning, wat helpt het Windows-ecosysteem in stand te houden als een betrouwbare, veilige keuze voor onze klant', zo meldt het bedrijf.

Lees meer op deze link.