Каждый раз удивляюсь, где может прятаться очередной 0-day в Windows.

В этот раз две Windows RCE найдены в библиотеке Adobe Type Manager Library, которая отвечает за обработку и отображение Adobe шрифтов, в частности проблема с обработкой шрифта Adobe Type 1 в PostScript формате.

Под ударом Windows начиная с версии 7, а также все серверные ОС. В 10-ке все чуточку лучше, исполнение происходит в рамках AppContainer.

Патча пока нет, поэтому следуем рекомендациям: выключаем средство предпросмотра в проводнике Windows, отключаем сервис WebClient и переименовываем библиотеку atmfd.dll.

Подробнее: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006#march-23-flaw