文档首页/ 企业主机安全 HSS/ 最佳实践/ HSS针对官方披露漏洞的修复建议/ Adobe Font Manager库远程代码执行漏洞（CVE-2020-1020/CVE-2020-0938）

更新时间：2024-09-24 GMT+08:00

查看PDF

Adobe Font Manager库远程代码执行漏洞（CVE-2020-1020/CVE-2020-0938）

当Windows Adobe Type Manager库未正确处理经特殊设计的多主机Adobe Type 1 PostScript格式字体时，Microsoft Windows中存在远程代码执行漏洞。

对于除Windows 10之外的所有系统，成功利用此漏洞的攻击者可以远程执行代码。对于运行Windows 10的系统，成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新账户。

攻击者可通过多种方式利用此漏洞，包括诱导用户打开经特殊设计文档或在Windows预览窗格中查看。

漏洞编号

CVE-2020-1020
CVE-2020-0938

漏洞名称

Adobe Font Manager库远程代码执行漏洞

漏洞描述

对于除Windows 10之外的所有系统，成功利用远程代码执行漏洞的攻击者可以远程执行代码。
对于运行Windows 10的系统，成功利用此漏洞的攻击者可以利用受限的特权和功能在AppContainer沙盒上下文中执行代码。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新账户。

影响范围

所有Windows系统

官方解决方案

官方建议受影响的用户尽快安装最新的漏洞补丁。

详情请参见https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2020-1020。

检测与修复建议

华为云企业主机安全支持对该漏洞的便捷检测与修复。

检测并查看漏洞详情，详细的操作步骤请参见查看漏洞详情。

图1 手动检测漏洞
漏洞修复与验证，详细的操作步骤请参见漏洞修复与验证。

父主题： HSS针对官方披露漏洞的修复建议

上一篇：OpenSSL高危漏洞（CVE-2020-1967）

下一篇：Windows内核特权提升漏洞（CVE-2020-1027）

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消