2min Security

Nog geen patch voor twee nieuwe kwetsbaarheden in Windows

Nog geen patch voor twee nieuwe kwetsbaarheden in Windows

Een tweetal kwetsbaarheden in Windows is door Microsoft zelf kenbaar gemaakt, terwijl de techgigant werkt aan een patch om de problemen te verhelpen.

In de security-update van deze week kaart Microsoft het bestaan van de kwetsbaarheden aan, die te maken hebben met het kunnen uitvoeren van code in de Windows Adobe Type Manager Library. Dit onderdeel wordt door Windows gebruikt om de PostScript Type 1 fonts te renderen. Een hacker zou van de kwetsbaarheid gebruik kunnen maken door een speciaal gemaakt document voor te schotelen aan een gebruiker die dat dan daadwerkelijk opent, of als een gebruiker het document bekijkt in het previewscherm.

Volgens Microsoft is de kwetsbaarheid terug te vinden in alle versies van de systemen (Alle Windows 10-versies, maar ook Windows 7 en Windows Server 2008) en is een patch die de kwetsbaarheden verhelpt nog in de maak. Wel laat het bedrijf weten dat updates die dergelijke beveiligingskwetsbaarheden verhelpen op Update-Dinsdag worden gereleaset; dat zou 14 april zijn.

Hoewel er geen patch klaarligt voor de kwetsbaarheden, zijn er volgens Microsoft wel een aantal mogelijkheden om het probleem te vermijden. Het uitschakelen van het previewvenster (in Windows, niet in Outlook, Microsoft benadrukt dat laatstgenoemde geen rol speelt in de kwetsbaarheid) is er één, het uitschakelen van de WebClient service en het geven van een andere naam aan atmfd.dll zijn twee andere.