Skoči na vsebino

SI-CERT 2020-03 / Kritična ranljivost Windows sistemov pri obravnavi Type 1 pisav

Povzetek

Microsoft je objavil opozorilo na kritični napaki pri obravnavi Type 1 pisav (font) v vseh različicah Windows operacijskega sistema. Napaka omogoča zagon kode na daljavo (Remote Code Execution). Zaenkrat popravka še ni, Microsoft pa opozarja, da se napaka že izrablja v ciljanih napadih.

Rešitev

Popravek za napaki Microsoft še razvija, podrobna navodila za izogibanje napakam (mitigation) pa si oglejte v Microsoft opozorilu “ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability“.

Preberite tudi

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več

SI-CERT 2020-06 / Kritična ranljivost Windows DNS strežnika

Kritična ranljivost Windows DNS strežnika omogoča zagon poljubne kode na daljavo s pravicami uporabnika Local System Account.
Več

SI-CERT 2020-05 / Lažno sporočilo NIJZ

Na večje število slovenskih elektronskih naslovov je poslano sporočilo z zadevo "Distribucija zaščitne opreme Covid-19 (Ministrstvo za zdravje Slovenija) Junij 2020". Sporočilo vsebuje zip arhiv.
Več