Windows: vulnerabilità legata ai font, per il momento nessuna patch

Arriva direttamente da Microsoft l’avviso relativo a due vulnerabilità etichettate come “critiche” e che interessano tutte le più recenti versioni di Windows (inclusa W10).

Al momento non ci sono patch disponibili per la correzione.

Le falle riguardano la componente Adobe Type Manager Library (atmfd.dll).

Vulnerabilità per Windows: niente patch, ma workaround. La componente interessata è quella delegata alla gestione e al render dei font. (Punto Informatico)

Su altre testate

È per questo che sono entusiasta di annunciare Amanda Langowski come nuova leader per il programma Windows Insider. Windows Insider: Panos Panay ha scelto Amanda Langowski. (Punto Informatico)

Bug di Windows Defender: cosa fare? In pratica Windows Defender, alla fine della scansione, comunica all’utente che alcuni file sono stati saltati a causa delle impostazioni di rete. (Libero Tecnologia)

Attuarla è semplice: aprite Esplora File, cliccate sulla scheda Visualizza, togliete la selezione da Riquadro di anteprima e Riquadro dettagli. Disabilitare il servizio WebClient blocca i vettori di attacco che i malintenzionati di solito usano per sfruttare exploit da remoto. (HWfiles)

Luca Colantuoni,. Microsoft ha pubblicato un bollettino di sicurezza per descrivere due vulnerabilità zero-day scoperte in Windows 10, 8.1 e 7 SP1. Ciò evita la visualizzazione automatica degli Open Type Font in Esplora file. (Webnews)

In Windows 10 e versioni precedenti dell'OS è stata scoperta una vulnerabilità critica che, secondo Microsoft, è già in corso di sfruttamento per condurre attacchi informatici, anche se per ora i bersagli sono pochi e ben specifici. (HDblog)

"Ci sono vari modi in cui un malintenzionato potrebbe sfruttare la vulnerabilità, ad esempio convincere un utente ad aprire un documento creato ad hoc, oppure a guardarlo nel riquadro di anteprima", spiega Microsoft sul proprio blog. (Sky Tg24 )