文档首页 > > 最佳实践> 漏洞检测与修复最佳实践> Adobe Font Manager库远程代码执行漏洞(CVE-2020-1020/CVE-2020-0938)

Adobe Font Manager库远程代码执行漏洞(CVE-2020-1020/CVE-2020-0938)

分享
更新时间:2020/05/08 GMT+08:00

当Windows Adobe Type Manager库未正确处理经特殊设计的多主机Adobe Type 1 PostScript格式字体时,Microsoft Windows中存在远程代码执行漏洞。

对于除Windows 10之外的所有系统,成功利用此漏洞的攻击者可以远程执行代码。对于运行Windows 10的系统,成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

攻击者可通过多种方式利用此漏洞,包括诱导用户打开经特殊设计文档或在Windows预览窗格中查看。

漏洞编号

  • CVE-2020-1020
  • CVE-2020-0938

漏洞名称

Adobe Font Manager库远程代码执行漏洞

漏洞描述

  • 对于除Windows 10之外的所有系统,成功利用远程代码执行漏洞的攻击者可以远程执行代码。
  • 对于运行Windows 10的系统,成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

影响范围

所有Windows系统

官方解决方案

官方建议受影响的用户尽快安装最新的漏洞补丁。

详情请参见https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1020

检测与修复建议

华为云企业主机安全服务支持对该漏洞的便捷检测与修复。

  1. 检测并查看漏洞详情,如图1所示,详细的操作步骤请参见查看漏洞详情

    图1 手动检测漏洞

  2. 漏洞修复与验证,详细的操作步骤请参见漏洞修复与验证
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问