To kritiske sårbarheder i Windows 7-10, endnu ingen opdatering

Microsoft i dag afsløret at der i Windows 7, 8 og 10 findes to kritiske sårbarheder i font-undersystemet til operativsystemet. Begge er allerede udnyttet i 'begrænsede, målrettede angreb'. Virksomheden arbejder på en løsning og foreslår en løsning.

Annoncering

Her er de vigtigste oplysninger om dem:

• Der findes to sårbarheder i forbindelse med fjernudførelse af kode i Microsoft Windows, når Windows Adobe Type Manager-biblioteket forkert håndterer en specialfremstillet multi-master-skrifttype - Adobe Type 1 PostScript-format.
• Det sårbare bibliotek ATMLIB.DLL fungerer i kerneområdet.
• Windows 10 er mere beskyttet af sin AppContainer / Sandbox-teknologi.

Der er flere måder, en angriber kan udnytte sårbarheden på, såsom at overbevise en bruger om at åbne et specielt udformet dokument eller se det i Windows Preview-rude. For at afhjælpe fejlen tilbyder Microsoft følgende løsninger. Bemærk, at ingen af ​​dem forhindrer en godkendt bruger i at køre et misformet dokument, der kan bruges til at udnytte sårbarheden.

kan du køre garageband på windows

Deaktiver WebClient-service

1. Tryk på Win + R, og skrivservices.msci feltet Kør.
2. Tryk på Enter og find Webklient service på servicelisten.
3. Dobbeltklik på den for at åbne dialogboksen Egenskaber.
4. Skift Starttype til Deaktiveret . Hvis tjenesten kører, skal du klikke på Stop.

Microsoft mener, at dette vil hjælpe med at ekskludere den fjerngrebende vektor.

Der er også en løsning på det lokale system. Det kræver ændring af et par muligheder for File Explorer.

Skift indstillinger for File Explorer

1. Luk alle kørende File Explorer-forekomster.
2. Åbn et nyt File Explorer-vindue (Win + E).
3. Deaktiver Vis eksempel på brød hvis du har det aktiveret.
4. Deaktiver Detaljerude hvis du har det aktiveret.
5. Tænde for ' Vis altid ikoner, aldrig miniaturer i Mappeindstillinger .

Endelig kan du deaktivere den problematiske fontparser i registreringsdatabasen. Dette kan dog bryde visse apps, der er afhængige af det skrifttypebibliotek. Prøv og se om du kan bruge Windows med det deaktiveret, indtil det er patchet.

Deaktiver parseren i registreringsdatabasen

1. Åbn Registreringseditor-app .
2. Gå til følgende registreringsnøgle.
   HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
   Se, hvordan du går til en registreringsnøgle med et enkelt klik .
3. Til højre kan du ændre eller oprette en ny 32-bit DWORD-værdiDeaktiver ATMFD.
   Bemærk: Selvom du er kører 64-bit Windows du skal stadig oprette en 32-bit DWORD-værdi.
4. Indstil dens værdi til 1.
5. For at få de ændringer, der foretages af Registry Tweak, træde i kraft, skal du genstart Windows 10 .

Microsoft vil snart udstede en rettelse til Windows 7, Windows 8 / 8.1 og Windows 10. Windows 7-brugere skal hente betalt abonnement på udvidede sikkerhedsopdateringer (ESU) at modtage det.