Alerte sur un bug zero-day de Windows chez Microsoft - aucun correctif pour l’instant, vigilance requise
(portal.msrc.microsoft.com)-
Deux vulnérabilités permettant l’exécution de code à distance ont été découvertes dans la bibliothèque de polices Type 1 d’Adobe
-
Il suffit de télécharger une police malveillante et de l’afficher dans le volet de prévisualisation de l’Explorateur, ou simplement d’ouvrir un document contenant cette police, pour que l’exécution soit possible
-
Mesures temporaires
-
Désactiver le volet de prévisualisation et le volet de détails dans l’Explorateur
-
Configurer le système pour ne pas utiliser WebClient
-
Renommer le fichier ATMFD.DLL
1 commentaires
ATMFD.DLL d’Adobe est le pilote de polices Adobe Type Manager en mode noyau.
Il avait déjà posé problème par le passé, et en cause encore une fois.
"One font vulnerability to rule them all #1: présentation de la vulnérabilité BLEND"
https://googleprojectzero.blogspot.com/2015/07/…