Microsoft i dag avslørt at det i Windows 7, 8 og 10 er to kritiske sårbarheter i font-delsystemet til operativsystemet. Begge er allerede utnyttet i 'begrensede, målrettede angrep'. Selskapet jobber med en løsning, og foreslår en løsning.
Annonse
Her er den viktigste informasjonen om dem:
- Det finnes to sikkerhetsproblemer med ekstern kjøring av kode i Microsoft Windows når Windows Adobe Type Manager-biblioteket på en feil måte håndterer en spesiallaget multi-master font - Adobe Type 1 PostScript-format.
- Det sårbare biblioteket ATMLIB.DLL fungerer i kjerneområdet.
- Windows 10 er mer beskyttet av AppContainer / Sandbox-teknologien.
Det er flere måter en angriper kan utnytte sårbarheten på, for eksempel å overbevise en bruker om å åpne et spesielt utformet dokument eller se det i Windows Preview-ruten. For å avhjelpe feilen tilbyr Microsoft følgende løsninger. Merk at ingen av dem hindrer en autentisert bruker i å kjøre et misdannet dokument som kan brukes til å utnytte sårbarheten.
Windows 10 oppgavelinjen menyen fungerer ikke
Deaktiver WebClient-tjenesten
- Trykk på Win + R og skriv
services.msc
inn i Run-boksen. - Trykk Enter og finn WebClient tjenesten i tjenestelisten.
- Dobbeltklikk på den for å åpne dialogboksen Egenskaper.
- Endre Oppstartstype til Deaktivert . Hvis tjenesten kjører, klikker du Stopp.
Microsoft mener at dette vil bidra til å ekskludere den eksterne angrepsvektoren.
Det er også en løsning for det lokale systemet. Det krever at du endrer noen få alternativer for File Explorer.
Endre Alternativer for File Explorer
- Lukk alle kjørende File Explorer-forekomster.
- Åpne et nytt File Explorer-vindu (Win + E).
- Deaktiver Forhåndsvisning av brød hvis du har det aktivert.
- Deaktiver Detaljer-ruten hvis du har det aktivert.
- Slå på ' Vis alltid ikoner, aldri miniatyrbilder i Mappealternativer .
Til slutt kan du deaktivere den problematiske fontparseren i registeret. Dette kan imidlertid bryte visse apper som er avhengige av det skriftbiblioteket. Prøv og se om du kan bruke Windows med det deaktivert til det er lappet.
Deaktiver parseren i registeret
- Åpne Registerredigering-appen .
- Gå til følgende registernøkkel.
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
Se hvordan du går til en registernøkkel med ett klikk . - Til høyre kan du endre eller opprette en ny 32-biters DWORD-verdiDeaktiver ATMFD.
Merk: Selv om du er det kjører 64-biters Windows du må fremdeles opprette en 32-biters DWORD-verdi. - Sett verdien til 1.
- For å få endringene gjort av registerjusteringen, må du gjøre det start Windows 10 på nytt .
Microsoft vil snart utstede en løsning for Windows 7, Windows 8 / 8.1 og Windows 10. Windows 7-brukere må skaffe seg betalt abonnement på utvidede sikkerhetsoppdateringer (ESU) å motta den.