TRUSSELVURDERING (TLP HVIT)

[NCSC-varsel] Oppdatering til sårbarhet i Windows Adobe Type Manager Library

26-03-2020

NCSC ønsker å komme med en oppdatering til varsel NorCERT#20280356 relatert til sårbarhet i Windows Adobe Type Manager Library [1]

som ble sendt på tirsdag.

 

Microsoft er på nåværende tidspunkt ikke kjent med utnyttelse av svakheten på Windows 10 og mener at sannsynligheten for dette er lav.

Utnyttelse av svakheten på Windows 10 kan resultere i kode-eksekvering med langt mindre privilegier enn det som er tilfellet for Windows 7.

Microsoft har kun observert enkelte forsøk på utnyttelse og disse var kun rettet mot Windows 7.

 

Microsoft jobber kontinuerlig med en å utarbeide en sikkerhetsoppdatering. NCSC anbefaler virksomheter å sette seg inn i varselet fra Microsoft og vurdere muligheten for å gjennomføre mitigerende tiltak.

Merk at Windows 7 har nådd "end of life" og dermed er det nødvendig med ESU lisens for å få fremtidige oppdateringer.

 

NCSC-pulsen forblir fremdeles på nivå 2 som varslet i NorCERT#20398068.

 

Referanser:

[1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006