Microsoft waarschuwt gebruikers van verschillende Windows-besturingssystemen dat het twee beveiligingsproblemen heeft gevonden in een programmaatje genaamd Adobe Type Manager. De softwaremaker heeft het probleem als 'kritiek' gemarkeerd, wat het hoogste dreigingsniveau van Microsoft is.
Adobe Type Manager is een tool waarmee applicaties gebruik kunnen maken van fonts waar Adobe's programma's ook mee overweg kunnen. Microsoft schrijft dat er al 'limited targeted attacks' plaatsvinden - er zouden dus al hackers zijn die gebruikmaken van de securitybug. De hacker zou de gebruiker documenten kunnen laten openen, waarna het mogelijk zou moeten zijn om bepaalde code uit te kunnen voeren - het zal dan wel binnen dezelfde AppContainer-sandbox blijven en beperkte mogelijkheden hebben. De bug zal dus in veel gevallen niet al te veel kunnen bereiken.
Gevatte besturingssystemen zijn verschillende versies van Windows 10, waaronder de arm64-varianten. De bug is ook problematisch voor Windows Sever, de versies uit 2008, 2012, 2016 en 2019 welteverstaan. Verder zijn Windows RT 8.1, Windows 8.1 en Windows 7 vatbaar. De volgende Patch Tuesday, de dag waarop Microsoft doorgaans zijn beveiligingsupdates uitgeeft, is op 14 april. Waarschijnlijk zullen we dan patches tegenkomen. Er zijn wel workarounds beschikbaar, waarvoor Microsoft uitleg geeft op zijn website.
| Mitigations | ||
|---|---|---|
| Version | Fonts Process With | ATMFD.DLL status |
| Windows 10 | fontdrvhost.exe in user mode appcontainer. Installed fonts are still processed in kernel mode | Present |
| Windows 10 Version 1607/Server 2016 | fontdrvhost.exe in user mode appcontainer. Installed fonts are still processed in kernel mode | Present |
| Windows 10 1703 | All fonts are processed in fontdrvhost.exe in user mode appcontainer. | Present but not used |
| Windows 10 1709 | All fonts are processed in fontdrvhost.exe in user mode appcontainer. | Not present |
| Windows 10 1803/Windows Server, version 1803 | All fonts are processed in fontdrvhost.exe in user mode appcontainer. | Not present |
| Windows 10 1809/Server 2019 | All fonts are processed in fontdrvhost.exe in user mode appcontainer. | Not present |
| Windows 10 1903/Windows Server, version 1903 | All fonts are processed in fontdrvhost.exe in user mode appcontainer. | Not present |
| Windows 10 1909/Windows Server, version 1909 | All fonts are processed in fontdrvhost.exe in user mode appcontainer. | Not present |
