Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (30.03.20):
Microsoft fasst die Informationen zu den sieben unterschiedlichen
Workarounds in der Sicherheitsmeldung zusammen und stellt klarer dar,
welcher Workaround für welche Systeme geeignet ist.
Version 2 (25.03.20):
Microsoft aktualisiert seinen Sicherheitshinweis. Der Hersteller senkt die
Kritikalität für Windows 10-Systeme von ‘kritisch’ auf ‘wichtig’ und
empfiehlt gleichzeitig, die genannten Workarounds nicht auf diese Systeme
anzuwenden, da die Möglichkeiten zur Ausführung beliebigen Programmcodes
durch einen entfernten Angreifer dort vernachlässigbar sind und eine
Privilegieneskalation sogar unmöglich ist.
Version 1 (24.03.20):
Neues Advisory

Ein entfernter Angreifer kann zwei Schwachstellen in der von Microsoft
Windows verwendeten Adobe Type Manager (ATM) Bibliothek ausnutzen, um
beliebigen Programmcode zur Ausführung zu bringen. Auf Systemen mit
unterstützten Windows 10 Versionen führt ein erfolgreicher Angriff nur zur
Ausführung des Programmcodes innerhalb des Kontextes der AppContainer
Sandbox mit begrenzten Privilegien und Möglichkeiten.

Microsoft bewertet die Schwachstellen in der Adobe Type Manager Library als
kritisch, informiert darüber, dass diese bereits in begrenzten, gezielten
Angriffen ausgenutzt werden, und beschreibt einen Workaround, welchen Kunden
zur Reduktion ihres Risikos anwenden können, bis ein Sicherheitsupdate zur
Behebung der Schwachstellen zur Verfügung steht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0606]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (25.03.20):
Microsoft aktualisiert seinen Sicherheitshinweis. Der Hersteller senkt die
Kritikalität für Windows 10-Systeme von ‘kritisch’ auf ‘wichtig’ und
empfiehlt gleichzeitig, die genannten Workarounds nicht auf diese Systeme
anzuwenden, da die Möglichkeiten zur Ausführung beliebigen Programmcodes
durch einen entfernten Angreifer dort vernachlässigbar sind und eine
Privilegieneskalation sogar unmöglich ist.
Version 1 (24.03.20):
Neues Advisory

Ein entfernter Angreifer kann zwei Schwachstellen in der von Microsoft
Windows verwendeten Adobe Type Manager (ATM) Bibliothek ausnutzen, um
beliebigen Programmcode zur Ausführung zu bringen. Auf Systemen mit
unterstützten Windows 10 Versionen führt ein erfolgreicher Angriff nur zur
Ausführung des Programmcodes innerhalb des Kontextes der AppContainer
Sandbox mit begrenzten Privilegien und Möglichkeiten.

Microsoft bewertet die Schwachstellen in der Adobe Type Manager Library als
kritisch, informiert darüber, dass diese bereits in begrenzten, gezielten
Angriffen ausgenutzt werden, und beschreibt einen Workaround, welchen Kunden
zur Reduktion ihres Risikos anwenden können, bis ein Sicherheitsupdate zur
Behebung der Schwachstellen zur Verfügung steht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-0606]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html