Atsirado kritinė šriftų analizės problema sistemoje „Windows“ (taisyti viduje)

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

„Microsoft“ paskelbta vakar pateiktas patarimas dėl neseniai aptiktos šriftų analizės problemos, turinčios įtakos visoms palaikomoms bendrovės „Windows“ operacinės sistemos (įskaitant „Windows 7“) versijas.

Emisija įvertinta kaip kritinė, o aukščiausias įvertinimas. „Microsoft“ pažymi, kad ji žino apie ribotus tikslinius išpuolius ir kad ji siekia taisyti pažeidžiamumą.

Nuotolinio kodo pažeidžiamumas randamas „Adobe Type Manager“ bibliotekoje, o užpuolikai turi kelias galimybes išnaudoti problemą, įskaitant įtikinimą vartotojams atidaryti specialiai sukurtą dokumentą arba peržiūrėti dokumentą „File Explorer“ / „Windows Explorer“ peržiūros srityje.

„Microsoft Windows“ yra dvi nuotolinio kodo vykdymo spragos, kai „Windows Adobe Type Manager“ biblioteka netinkamai tvarko specialiai sukurtą daugialypio šrifto šriftą - „Adobe Type 1 PostScript“ formatą.

„Microsoft“ paskelbė sprendimą, kuris užkerta kelią atakoms, nukreiptoms į „Windows Explorer“ / „File Explorer“. „Microsoft“ pažymi, kad šis sprendimas neužkerta kelio „vietiniam autentifikavimo vartotojui paleisti specialiai sukurtą programą pažeidžiamumui išnaudoti“.

Sprendimo būdas:

„Windows 7“, „Windows 8.1“ ir „Windows Server 2008 R2“, „2012“ ir „2012 R2“:

  1. Atidarykite „Windows Explorer“ egzempliorių ir pasirinkite Tvarkyti> Išdėstymas.
  2. Išjunkite detalių ir peržiūros srities parinktis (jei jos įgalintos. Turėtumėte pastebėti, kad, išjungus stulpelius, jie nerodomi).
  3. Pasirinkite Tvarkyti> Aplankas ir paieškos parinktys.
  4. Perjunkite į „View“ skirtuką.
  5. Skiltyje Išplėstiniai nustatymai pažymėkite „Visada rodyti piktogramas, niekada nedaryti miniatiūrų“.
  6. Uždarykite visus „Windows Explorer“ egzempliorius.

„Windows 10“, „Windows Server 2016“ ir 2019:

always show icons

  1. Atidarykite „File Explorer“ ir atidarykite skirtuką „View“.
  2. Išvalykite informacijos ir peržiūros sritį, kad jos daugiau nebebūtų rodomos „File Explorer“ (jei jos buvo rodomos anksčiau).
  3. Pasirinkite Failas> Keisti aplanką ir ieškokite parinkčių.
  4. Pažymėkite Visada rodykite piktogramas, niekada nežiūrėkite į miniatiūras „Advanced Settings“.
  5. Uždarykite visus „File Explorer“ egzempliorius, kad pakeitimai įsigaliotų.

Pakeitimus galima anuliuoti, kai tik pataisymas įvyks sistemoje „Windows“. Tiesiog pakartokite aukščiau aprašytus veiksmus, o užuot išvalę ar patikrinę parinktis, darytumėte priešingai.

Sistemoms, kuriose naudojama „WebClient“ paslauga, „Microsoft“ rekomenduoja šiuo metu išjungti paslaugą, nes ji blokuoja „greičiausiai nuotolinio išpuolio vektorių per žiniatinklio paskirstytojo kūrimo ir versijos (WebDAV) kliento paslaugą“.

Išjungus paslaugą, „WebDAV“ užklausos nebus perduotos. Taip pat neprasidės jokios paslaugos, priklausančios nuo „WebClient“ paslaugos.

Štai kaip tai daroma:

  1. Naudokite „Windows-R“, kad būtų rodomas langas Vykdyti.
  2. Įveskite services.msc ir spustelėkite Gerai, kad atidarytumėte paslaugų valdymo langą.
  3. Paslaugų sąraše suraskite „WebClient“, dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite Ypatybės.
  4. Pakeiskite „Startup“ tipą į „Disabled“.
  5. Jei veikia „WebClient“, pasirinkite Stop.
  6. Spustelėkite gerai ir uždarykite paslaugų valdymo sąsają.

Administratoriai, valdantys „Windows 10“ 1703 ir ankstesnes sistemas, įskaitant „Windows 8.1“ ir 7, taip pat gali išjungti ATMFD naudodami registrą.

Štai scenarijus, kurį turite paleisti:

„Windows“ registro rengyklės versija 5.00
[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows]
'DisableATMFD' = žodis: 00000001

Ne „ESU“ „Windows 7“ sistemos negaus saugos atnaujinimo, pasak „Microsoft“.