nordicmike
Goto Top

Neue Sicherheitslücke in Windows ADV200006

Content-Key: 560447

Url: https://administrator.de/contentid/560447

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: Spirit-of-Eli
Spirit-of-Eli 24.03.2020 aktualisiert um 14:38:33 Uhr
Goto Top
Moin,

auf meinem System finde ich die "atmfd.dll" komischerweise gar nicht. Auf sämtlichen Servern ist diese allerdings vorhanden.
Den Grund konnte ich bisher nicht herausfinden.

Gruß
Spirit
Mitglied: NordicMike
NordicMike 24.03.2020 um 14:45:24 Uhr
Goto Top
Bei mir auch, auf Windows 10 1903 ist sie nicht dabei, auf dem Server 2016 (Session Host) aber schon.
Mitglied: Pjordorf
Pjordorf 24.03.2020 um 17:46:09 Uhr
Goto Top
Hallo,

Zitat von @Spirit-of-Eli:
auf meinem System finde ich die "atmfd.dll" komischerweise gar nicht. Auf sämtlichen Servern ist diese allerdings vorhanden.
Den Grund konnte ich bisher nicht herausfinden.
Ist halt kein Microsoft Produkt. https://support.microsoft.com/de-de/help/4056941/security-update-for-vul ...

Gruß,
Peter
Mitglied: kgborn
kgborn 27.03.2020 um 17:34:09 Uhr
Goto Top
Microsoft hat adv200006 mehrfach nachgebessert. Unter Windows 10 werden teilweise andere DLLs verwendet - und in W10 sind die Mitigations aus dem Advisory nicht erforderlich, weil alles in einer Sandbox läuft. Die Mitigations waren für Win 7/8.1 und deren Server Pendants gedacht:

https://www.borncity.com/blog/2020/03/24/0-day-schwachstelle-in-windows- ...

Für Windows 7 SP1 gibt ein von 0patch einem Micropatch.

https://www.borncity.com/blog/2020/03/27/0patch-fixt-0-day-adobe-type-li ...