Microsoft tänään paljastettu että käyttöjärjestelmissä Windows 7, 8 ja 10 on kaksi kriittistä haavoittuvuutta. Molempia hyödynnetään jo 'rajoitetuissa kohdennetuissa hyökkäyksissä'. Yritys työskentelee korjauksen parissa ja ehdottaa kiertotapaa.
Mainonta
Tässä on tärkein tieto heistä:
- Kaksi etäkoodin suoritushaavoittuvuutta esiintyy Microsoft Windowsissa, kun Windowsin Adobe Type Manager -kirjasto käsittelee väärin erityisesti muotoiltua multi-master-kirjasinta - Adobe Type 1 PostScript -muoto.
- Haavoittuva kirjasto ATMLIB.DLL toimii ytintilassa.
- Windows 10 on paremmin suojattu AppContainer / Sandbox-tekniikalla.
Hyökkääjä voi hyödyntää haavoittuvuutta useilla tavoilla, kuten vakuuttaa käyttäjä avaamaan erityisesti muotoiltu asiakirja tai katsella sitä Windowsin esikatseluruudussa. Virheen korjaamiseksi Microsoft tarjoaa seuraavat ratkaisut. Huomaa, että mikään niistä ei estä todennettua käyttäjää suorittamasta väärin muotoiltua asiakirjaa, jota voidaan käyttää haavoittuvuuden hyödyntämiseen.
kaiuttimet eivät toimi Windows 10 -päivityksen jälkeen
Poista WebClient-palvelu käytöstä
- Paina Win + R ja kirjoita
palvelut. mscSuorita-ruutuun. - Paina Enter ja etsi WebClient palvelu luettelossa.
- Kaksoisnapsauta sitä avataksesi Ominaisuudet-valintaikkunan.
- Muuta Käynnistystyypiksi Ei käytössä . Jos palvelu on käynnissä, napsauta Pysäytä.
Microsoft uskoo, että tämä auttaa sulkemaan etähyökkäysvektorin pois.
Paikalliselle järjestelmälle on myös kiertotapa. Se edellyttää muutaman vaihtoehdon muuttamista File Explorerille.
Muuta File Explorer -asetuksia
- Sulje kaikki käynnissä olevat File Explorer -esiintymät.
- Avaa uusi Resurssienhallinta-ikkuna (Win + E).
- Poista käytöstä Esikatsele leipää jos olet ottanut sen käyttöön.
- Poista käytöstä Tiedot-ruutu jos olet ottanut sen käyttöön.
- Kiihottua ' Näytä aina kuvakkeet, älä koskaan pikkukuvia ' sisään Kansioasetukset .
Lopuksi voit poistaa ongelmallisen fontin jäsentimen rekisteristä. Tämä voi kuitenkin rikkoa tietyt sovellukset, jotka luottavat kyseiseen kirjasinkirjastoon. Kokeile, voitko käyttää Windowsia poissa käytöstä, kunnes se on korjattu.
Poista jäsennin käytöstä rekisterissä
- Avaa Rekisterieditori -sovellus .
- Siirry seuraavaan rekisteriavaimeen.
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
Katso, miten pääset rekisteriavaimeen yhdellä napsautuksella . - Muokkaa oikealla, muokkaa tai luo uusi 32-bittinen DWORD-arvoPoista ATMFD käytöstä.
Huomaa: Vaikka olisitkin 64-bittinen Windows sinun on silti luotava 32-bittinen DWORD-arvo. - Aseta sen arvoksi 1.
- Sinun on tehtävä, jotta rekisterin muutos tulee voimaan Käynnistä Windows 10 uudelleen .
Microsoft julkaisee pian korjauksen Windows 7: lle, Windows 8 / 8.1: lle ja Windows 10: lle. Windows 7 -käyttäjien on hankittava maksettu laajennettu tietoturvapäivitysten (ESU) tilaus saada se.
