ช่องโหว่ที่สำคัญสองประการใน Windows 7-10 ยังไม่มีการแก้ไข

Microsoft วันนี้ เปิดเผย ว่าใน Windows 7, 8 และ 10 มีช่องโหว่สำคัญสองช่องในระบบย่อยฟอนต์ของ OS ทั้งสองถูกใช้ประโยชน์แล้วใน 'การโจมตีแบบ จำกัด เป้าหมาย' บริษัท กำลังดำเนินการแก้ไขและแนะนำวิธีแก้ปัญหา

การโฆษณา

นี่คือข้อมูลที่สำคัญที่สุดเกี่ยวกับพวกเขา:

• มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลสองรายการใน Microsoft Windows เมื่อไลบรารี Windows Adobe Type Manager จัดการกับฟอนต์มัลติมาสเตอร์ที่สร้างขึ้นมาเป็นพิเศษอย่างไม่ถูกต้อง - รูปแบบ Adobe Type 1 PostScript
• ไลบรารีที่มีช่องโหว่ ATMLIB.DLL ทำงานในพื้นที่เคอร์เนล
• Windows 10 ได้รับการปกป้องมากขึ้นโดยเทคโนโลยี AppContainer / Sandbox

มีหลายวิธีที่ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่เช่นการโน้มน้าวให้ผู้ใช้เปิดเอกสารที่สร้างขึ้นมาเป็นพิเศษหรือดูในบานหน้าต่างแสดงตัวอย่างของ Windows เพื่อลดข้อบกพร่อง Microsoft ขอเสนอวิธีแก้ไขปัญหาต่อไปนี้ โปรดทราบว่าไม่มีสิ่งใดที่ป้องกันไม่ให้ผู้ใช้ที่ได้รับการพิสูจน์ตัวตนเรียกใช้เอกสารที่มีรูปแบบไม่ถูกต้องซึ่งสามารถใช้เพื่อหาช่องโหว่ได้

คุณบริจาคบิตบน twitch ได้อย่างไร

ปิดใช้งานบริการ WebClient

1. กด Win + R แล้วพิมพ์services.mscลงในกล่อง Run
2. กด Enter และค้นหาไฟล์ WebClient บริการในรายการบริการ
3. ดับเบิลคลิกเพื่อเปิดกล่องโต้ตอบคุณสมบัติ
4. เปลี่ยน ประเภทการเริ่มต้นเป็นปิดใช้งาน . หากบริการกำลังทำงานให้คลิกหยุด

Microsoft เชื่อว่าสิ่งนี้จะช่วยยกเว้นเวกเตอร์การโจมตีระยะไกล

นอกจากนี้ยังมีวิธีแก้ปัญหาสำหรับระบบโลคัล ต้องเปลี่ยนตัวเลือกบางอย่างสำหรับ File Explorer

เปลี่ยนตัวเลือก File Explorer

1. ปิดอินสแตนซ์ File Explorer ที่รันอยู่ทั้งหมด
2. เปิดหน้าต่าง File Explorer ใหม่ (Win + E)
3. ปิดการใช้งาน ดูตัวอย่างขนมปัง หากคุณเปิดใช้งาน
4. ปิดการใช้งาน บานหน้าต่างรายละเอียด หากคุณเปิดใช้งาน
5. เปิด ' แสดงไอคอนทุกครั้งอย่าใช้ภาพขนาดย่อ 'ใน ตัวเลือกโฟลเดอร์ .

สุดท้ายคุณสามารถปิดใช้งานตัวแยกวิเคราะห์ฟอนต์ที่มีปัญหาใน Registry อย่างไรก็ตามอาจทำให้แอปบางตัวที่ต้องใช้ไลบรารีแบบอักษรนั้นเสียหาย ลองดูว่าคุณสามารถใช้ Windows ได้หรือไม่โดยปิดใช้งานจนกว่าจะได้รับการแก้ไข

ปิดใช้งานตัวแยกวิเคราะห์ใน Registry

1. เปิด แอป Registry Editor .
2. ไปที่คีย์รีจิสทรีต่อไปนี้
   HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
   ดูวิธีไปที่คีย์รีจิสทรี ด้วยคลิกเดียว .
3. ทางด้านขวาแก้ไขหรือสร้างค่า DWORD 32 บิตใหม่ปิดการใช้งาน ATMFD.
   หมายเหตุ: แม้ว่าคุณจะเป็น ใช้ Windows 64 บิต คุณยังต้องสร้างค่า DWORD 32 บิต
4. ตั้งค่าเป็น 1
5. เพื่อให้การเปลี่ยนแปลงที่ทำโดย Registry tweak มีผลบังคับใช้คุณต้อง รีสตาร์ท Windows 10 .

Microsoft จะออกการแก้ไขสำหรับ Windows 7, Windows 8 / 8.1 และ Windows 10 ในไม่ช้าผู้ใช้ Windows 7 จะต้องขอรับไฟล์ การสมัครสมาชิก Extended Security Updates (ESU) แบบชำระเงิน เพื่อรับมัน