24 Mar 2020
Según ha publicado Microsoft en su boletín, la librería ‘Adobe Type Manager’ (atmfd.dll) procesa de forma insegura ciertos tipos de fuentes en formato Adobe Type 1 PostScript, lo que permitiría a un atacante ejecutar código en el contexto del usuario actual utilizando un documento que contenga fuentes especialmente manipuladas.
Fuente:
https://unaaldia.hispasec.com/2020/03/nueva-vulnerabilidad-zero-day-exp…