Microsoft วันนี้ เปิดเผย ว่าใน Windows 7, 8 และ 10 มีช่องโหว่สำคัญสองช่องในระบบย่อยฟอนต์ของ OS ทั้งสองถูกใช้ประโยชน์แล้วใน 'การโจมตีแบบ จำกัด เป้าหมาย' บริษัท กำลังดำเนินการแก้ไขและแนะนำวิธีแก้ปัญหา
การโฆษณา
นี่คือข้อมูลที่สำคัญที่สุดเกี่ยวกับพวกเขา:
- มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลสองรายการใน Microsoft Windows เมื่อไลบรารี Windows Adobe Type Manager จัดการกับฟอนต์มัลติมาสเตอร์ที่สร้างขึ้นมาเป็นพิเศษอย่างไม่ถูกต้อง - รูปแบบ Adobe Type 1 PostScript
- ไลบรารีที่มีช่องโหว่ ATMLIB.DLL ทำงานในพื้นที่เคอร์เนล
- Windows 10 ได้รับการปกป้องมากขึ้นโดยเทคโนโลยี AppContainer / Sandbox
มีหลายวิธีที่ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่เช่นการโน้มน้าวให้ผู้ใช้เปิดเอกสารที่สร้างขึ้นมาเป็นพิเศษหรือดูในบานหน้าต่างแสดงตัวอย่างของ Windows เพื่อลดข้อบกพร่อง Microsoft ขอเสนอวิธีแก้ไขปัญหาต่อไปนี้ โปรดทราบว่าไม่มีสิ่งใดที่ป้องกันไม่ให้ผู้ใช้ที่ได้รับการพิสูจน์ตัวตนเรียกใช้เอกสารที่มีรูปแบบไม่ถูกต้องซึ่งสามารถใช้เพื่อหาช่องโหว่ได้
คุณบริจาคบิตบน twitch ได้อย่างไร
ปิดใช้งานบริการ WebClient
- กด Win + R แล้วพิมพ์
services.msc
ลงในกล่อง Run - กด Enter และค้นหาไฟล์ WebClient บริการในรายการบริการ
- ดับเบิลคลิกเพื่อเปิดกล่องโต้ตอบคุณสมบัติ
- เปลี่ยน ประเภทการเริ่มต้นเป็นปิดใช้งาน . หากบริการกำลังทำงานให้คลิกหยุด
Microsoft เชื่อว่าสิ่งนี้จะช่วยยกเว้นเวกเตอร์การโจมตีระยะไกล
นอกจากนี้ยังมีวิธีแก้ปัญหาสำหรับระบบโลคัล ต้องเปลี่ยนตัวเลือกบางอย่างสำหรับ File Explorer
เปลี่ยนตัวเลือก File Explorer
- ปิดอินสแตนซ์ File Explorer ที่รันอยู่ทั้งหมด
- เปิดหน้าต่าง File Explorer ใหม่ (Win + E)
- ปิดการใช้งาน ดูตัวอย่างขนมปัง หากคุณเปิดใช้งาน
- ปิดการใช้งาน บานหน้าต่างรายละเอียด หากคุณเปิดใช้งาน
- เปิด ' แสดงไอคอนทุกครั้งอย่าใช้ภาพขนาดย่อ 'ใน ตัวเลือกโฟลเดอร์ .
สุดท้ายคุณสามารถปิดใช้งานตัวแยกวิเคราะห์ฟอนต์ที่มีปัญหาใน Registry อย่างไรก็ตามอาจทำให้แอปบางตัวที่ต้องใช้ไลบรารีแบบอักษรนั้นเสียหาย ลองดูว่าคุณสามารถใช้ Windows ได้หรือไม่โดยปิดใช้งานจนกว่าจะได้รับการแก้ไข
ปิดใช้งานตัวแยกวิเคราะห์ใน Registry
- เปิด แอป Registry Editor .
- ไปที่คีย์รีจิสทรีต่อไปนี้
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
ดูวิธีไปที่คีย์รีจิสทรี ด้วยคลิกเดียว . - ทางด้านขวาแก้ไขหรือสร้างค่า DWORD 32 บิตใหม่ปิดการใช้งาน ATMFD.
หมายเหตุ: แม้ว่าคุณจะเป็น ใช้ Windows 64 บิต คุณยังต้องสร้างค่า DWORD 32 บิต - ตั้งค่าเป็น 1
- เพื่อให้การเปลี่ยนแปลงที่ทำโดย Registry tweak มีผลบังคับใช้คุณต้อง รีสตาร์ท Windows 10 .
Microsoft จะออกการแก้ไขสำหรับ Windows 7, Windows 8 / 8.1 และ Windows 10 ในไม่ช้าผู้ใช้ Windows 7 จะต้องขอรับไฟล์ การสมัครสมาชิก Extended Security Updates (ESU) แบบชำระเงิน เพื่อรับมัน