Sårbarhet i Microsoft Font Driver

Publisert: 04.08.2015

Denne sikkerhetsoppdateringen fikser en sårbarhet i hvordan Windows Adobe Type Manager-biblioteket håndterer OpenType-skrifttyper.

Sårbarhet i Microsoft Font Driver (Bulletin MS15-078)

Denne sårbarheten er vurdert som KRITISK.

Microsoft hadde informasjon om at sårbarheten var offentlig allerede ved patchetirsdag forrige uke, men ikke informasjon om at den kunne bli aktivt utnyttet mot kunder. Videre analyser utført av Microsoft
viser derimot at ondsinnet kode kan bli laget slik at angriper konsekvent kan utnytte sårbarheten.

En angriper som lykkes med å utnytte denne sårbarheten kan ta fullstendig kontroll over det berørte systemet. Angriper kan deretter installere programmer og lese, endre eller slette data, samt lage nye brukerkontoer med fulle brukerrettigheter.

Berørt programvare:

Denne sikkerhetsoppdateringen er vurdert kritisk for:

  • Windows Vista
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows 7
  • Windows 8 og Windows 8.1
  • Windows Server 2012 og Windows Server 2012 R2
  • Windows RT 8.1
  • Server Core installation option
    • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
    • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
    • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
    • Windows Server 2012 (Server Core installation)
    • Windows Server 2012 R2 (Server Core installation)

Ekstern lenke: https://technet.microsoft.com/en-us/library/security/MS15-078