Nueva vulnerabilidad zero-day explotada activamente en sistemas Windows

Según ha publicado Microsoft en su boletín, la librería ‘Adobe Type Manager’ (atmfd.dll) procesa de forma insegura ciertos tipos de fuentes en formato Adobe Type 1 PostScript, lo que permitiría a un atacante ejecutar código en el contexto del usuario actual utilizando un documento que contenga fuentes especialmente manipuladas.

Fuente:

https://unaaldia.hispasec.com/2020/03/nueva-vulnerabilidad-zero-day-expl...