Microsoft poinformował o odkryciu dwóch krytycznych podatności zero-day w Adobe Type Manager umożliwiających zdalne wykonanie kodu. Wpływają na wszystkie wersje systemu operacyjnego Windows. Zarówno te obsługiwane, jak i poza wsparciem firmy.
Adobe Type Manager to narzędzie do zarządzania fontami, które pomaga systemowi Windows obsługiwać i renderować fonty. Błędy wynikają z niepoprawnego obsługiwania przez Windows Adobe Type Manager Library specjalnie spreparowanego fontu – formatu Adobe Type 1 PostScript.
Istnieje kilka sposobów wykorzystania błędu – m.in. w wyniku otwarcia przez użytkownika odpowiednio przygotowanego dokumentu lub obejrzenia go w okienku podglądu systemu Windows.
Luki dotyczą wszystkich wspieranych wersji systemu, w tym Windows 10 oraz nieobsługiwanych – w szczególności Windows 7. Ponadto komputery z wycofanym wsparciem nie otrzymają aktualizacji nawet po jej udostępnieniu – chyba że właściciele są zarejestrowani w programie Microsoft Extended Security Updates (ESU).
Co zrobić? Dopóki nie wyjdzie poprawka dla wspieranych systemów, wszyscy użytkownicy (nie tylko Ci bez wsparcia) powinni wprowadzić kilka tymczasowych środków zaradczych. Obejmują one wyłączenie okienka podglądu i okienka szczegółów w eksploratorze Windows oraz zmianę nazwy biblioteki (atmfd.dll). Wskazówki krok po kroku są dostępne w poradniku firmy.