[English] ACROS کارمندان امنیتی یک میکرو پچ را برای آسیب پذیری فساد حافظه CVE-2020-0687 در قلم های TTF برای ویندوز 7 و سرور 2008 R2 (بدون ESU) منتشر کردند.
آسیب پذیری در TTF CVE-2020-0687
مایکروسافت این آسیب پذیری را در این سند توصیف می کند و به روز رسانی های امنیتی برای ویندوز 7 را با استفاده از ویندوز 10 در 14 آوریل 2020 ، منتشر می کند. سیستم های Windows 7 SP1 و Windows Server 2008 R2 که مجوز ESU ندارند ، دیگر به روزرسانی های امنیتی را از مایکروسافت دریافت نمی کنند.
Hotpix 0patch برای ویندوز 7 SP1 / Server 2008 R2
ACROS Security دارای یک میکرو پچ برای آسیب پذیری CVE-2020-0687 است. Mitja Kolsek از ACROS Security به صورت خصوصی به من اطلاع داد كه میكروپچ برای Windows 7 SP1 و Windows Server 2008 R2 منتشر شده است. اکنون پیامی در توییتر وجود دارد.
کاربران ویندوز 7 و سرور 2008 R2 بدون به روزرسانی های امنیتی گسترده ، اخیراً برای CVE-2020-0687 یک میکرو پچ دریافت کرده اند ، یک مشکل فساد حافظه هنگام تجزیه فونت های TTF که می تواند هنگام بازدید از وب سایت یا باز کردن یک سند مخرب منجر به اجرای کد از راه دور شود. pic.twitter.com/VddTKZ5DmS
– 0patch (@ 0patch) 22 آوریل 2020
در ادامه توییت های تکمیلی ACROS Security توضیحاتی در مورد V و میکرو پچ این در دسترس مشترکین نسخه های Pro و Enterprise است.
اطلاعات مربوط به عملکرد عامل 0patch ، که برنامه های میکرو را به حافظه کار می کند در حالی که برنامه در حال اجرا است ، می توانید در پست های وبلاگ (به عنوان مثال در اینجا و اینجا) ، که من در زیر به آنها لینک داده ام ، پیدا کنید.
مقالات مرتبط:
ویندوز 7: به روزرسانی های امنیتی فوریه 2020 – Force 1
Windows 7: Secure with 0patch – Part 2
Windows 7 / Server 2008 / R2 : 0patch تکه های امنیتی را پس از پشتیبانی فراهم می کند
Project Windows 7 / Server 2008 / R2 Extension Life and 0patch ماه محاکمه
0patch: Patch برای آسیب پذیری اینترنت 0-روز CVE-2020-0674
0patch برای آسیب پذیری در Windows Installer CVE-2020-0683
Patch 0patch برای آسیب پذیری در Windows GDI + CVE-2020-0881
آسیب پذیری 0 روزه در کتابخانه نوع Adobe Windows
0patch رفع 0 روزه Adobe خطای کتابخانه را وارد کنید در ویندوز 7
