# MS 윈도우즈의 제로데이 버그 경고 - 아직 패치없어 주의요함

> Clean Markdown view of GeekNews topic #1771. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=1771](https://news.hada.io/topic?id=1771)
- GeekNews Markdown: [https://news.hada.io/topic/1771.md](https://news.hada.io/topic/1771.md)
- Type: news
- Author: [xguru](https://news.hada.io/@xguru)
- Published: 2020-03-25T09:27:12+09:00
- Updated: 2020-03-25T09:27:12+09:00
- Original source: [portal.msrc.microsoft.com](https://portal.msrc.microsoft.com/ko-KR/security-guidance/advisory/ADV200006)
- Points: 3
- Comments: 1

## Topic Body

- 어도비의 Type 1 폰트 라이브러리 에 원격 코드 실행가능한 취약점 2개 발견

- 잘못된 폰트를 다운받아 탐색기 미리보기 창에서 보거나, 폰트가 첨부된 문서를 여는 것만으로 실행이 가능

- 임시 해결책

1. 탐색기에서 미리보기 창 & 세부보기창 비활성화

2. WebClient 사용안하게 설정

3. ATMFD.DLL 파일명을 다른 것으로 변경

## Comments



### Comment 1445

- Author: xguru
- Created: 2020-03-25T09:27:16+09:00
- Points: 1

어도비의 ATMFD.DLL 은 kernel-mode Adobe Type Manager Font Driver 인데

예전에도 문제가 되더니 다시 한번 또 문제를 발생시키네요.

"One font vulnerability to rule them all #1: Introducing the BLEND vulnerability"

https://googleprojectzero.blogspot.com/2015/07/one-font-vulnerability-to-rule-them-all.html