„Microsoft“ šiandien atskleista kad operacinėse sistemose „Windows 7“, „8“ ir „10“ yra du kritiniai pažeidžiamumai OS šriftų posistemyje. Abu jie jau yra išnaudojami „ribotose, tikslinėse atakose“. Bendrovė kuria pataisą ir siūlo išspręsti problemą.
Reklama
Čia yra svarbiausia informacija apie juos:
- „Windows Windows“ yra dvi nuotolinio kodo vykdymo spragos, kai „Windows Adobe Type Manager“ biblioteka netinkamai tvarko specialiai sukurtą daugialypį šriftą - „Adobe Type 1 PostScript“ formatą.
- Pažeidžiama biblioteka ATMLIB.DLL veikia branduolio erdvėje.
- „Windows 10“ labiau saugo „AppContainer / Sandbox“ technologija.
Užpuolikas gali naudoti pažeidžiamumą keliais būdais, pavyzdžiui, įtikinti vartotoją atidaryti specialiai sukurtą dokumentą arba peržiūrėti jį „Windows“ peržiūros srityje. Norėdami pašalinti trūkumą, „Microsoft“ siūlo šiuos sprendimus. Atminkite, kad nė vienas iš jų netrukdo autentifikuotam vartotojui paleisti netinkamai suformuoto dokumento, kurį galima naudoti pažeidžiamumui išnaudoti.
kaip rasti mano ip minecraft serveriui
Išjungti „WebClient“ paslaugą
- Paspauskite Win + R ir įveskite
paslaugos.msc
į langelį Vykdyti. - Paspauskite Enter ir raskite „WebClient“ paslaugą paslaugų sąraše.
- Dukart spustelėkite jį, kad atidarytumėte dialogo langą „Ypatybės“.
- Pakeisti Paleisties tipas į Išjungtas . Jei paslauga veikia, spustelėkite Sustabdyti.
„Microsoft“ mano, kad tai padės pašalinti nuotolinio atakos vektorių.
Taip pat yra vietinės sistemos problemos sprendimo būdas. Tam reikia pakeisti keletą „File Explorer“ parinkčių.
Keisti „File Explorer“ parinktis
- Uždarykite visus veikiančius „File Explorer“ egzempliorius.
- Atidarykite naują „File Explorer“ langą („Win + E“).
- Išjunkite Peržiūrėkite duoną jei jį įjungėte.
- Išjunkite Išsami informacijos sritis jei jį įjungėte.
- Įjungti ' Visada rodyti piktogramas, o ne miniatiūras 'in Aplanko nustatymai .
Galiausiai galite išjungti probleminį šriftų analizatorių registre. Tačiau tai gali sugadinti tam tikras programas, kurios remiasi ta šriftų biblioteka. Išbandykite ir patikrinkite, ar galite naudoti „Windows“ su išjungta, kol ji bus užtaisyta.
Išjunkite analizatorių registre
- Atidaryk „Registry Editor“ programa .
- Eikite į šį registro raktą.
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
Sužinokite, kaip pereiti prie registro rakto vienu paspaudimu . - Dešinėje pakeiskite arba sukurkite naują 32 bitų DWORD reikšmęIšjungti ATMFD.
Pastaba: Net jei esate veikia 64 bitų „Windows“ vis tiek turite sukurti 32 bitų DWORD reikšmę. - Nustatykite jo vertę į 1.
- Kad pakeitimai, kuriuos atlieka „Registry“, pakeitimai įsigaliotų, jums reikia paleiskite „Windows 10“ iš naujo .
„Microsoft“ netrukus išleis „Windows 7“, „Windows 8 / 8.1“ ir „Windows 10“ pataisas. „Windows 7“ vartotojai turi įsigyti mokama „Extended Security Updates“ (ESU) prenumerata ją gauti.