Moin,

aktuell gibt es einen kritischen und noch nicht gepatchten Fehler in der Verarbeitung präparierter PS1-Fonts in allen aktuellen Windows-Versionen.

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006

 

Zitat

Two remote code execution vulnerabilities exist in Microsoft Windows when the Windows Adobe Type Manager Library improperly handles a specially-crafted multi-master font - Adobe Type 1 PostScript format.

Es ist mir nicht ganz klar, ob das auch über Font-Dateien funktioniert, die in Dokumenten eingebettet sind. Also obacht!

Auf Deutsch: https://winfuture.de/news,114858.html

 

Und es sollen hiernach auch OTF-PS-Fonts manipuliert sein können: https://www.computerbase.de/2020-03/windows-10-kritische-sicherheitsluecke-remote-angriffe-adobe-type-manager-library/

Fix ist da: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1020