Windows Tips & News

विंडोज 7-10 में दो गंभीर कमजोरियां, अभी तक कोई पैच नहीं

अनुशंसित: विंडोज़ समस्याओं को ठीक करने और सिस्टम प्रदर्शन को अनुकूलित करने के लिए यहां क्लिक करें

माइक्रोसॉफ्ट आज प्रकट किया कि विंडोज 7, 8 और 10 में ओएस के फॉन्ट सबसिस्टम में दो महत्वपूर्ण कमजोरियां मौजूद हैं। उन दोनों का पहले से ही "सीमित, लक्षित हमलों" में शोषण किया जा रहा है। कंपनी एक फिक्स पर काम कर रही है, और एक वर्कअराउंड का सुझाव देती है।

विज्ञापन

यहाँ उनके बारे में सबसे महत्वपूर्ण जानकारी है:

  • जब Windows Adobe Type प्रबंधक पुस्तकालय अनुचित रूप से विशेष रूप से तैयार किए गए बहु-मास्टर फ़ॉन्ट को संभालता है - Adobe Type 1 PostScript प्रारूप।
  • कमजोर पुस्तकालय ATMLIB.DLL कर्नेल स्थान में कार्य करता है।
  • Windows 10 अपने AppContainer/Sandbox तकनीक द्वारा अधिक सुरक्षित है।

ऐसे कई तरीके हैं जिनसे एक हमलावर भेद्यता का फायदा उठा सकता है, जैसे किसी उपयोगकर्ता को विशेष रूप से तैयार किए गए दस्तावेज़ को खोलने के लिए राजी करना या उसे Windows पूर्वावलोकन फलक में देखना। दोष को कम करने के लिए, Microsoft निम्नलिखित समाधान प्रदान करता है। ध्यान दें कि उनमें से कोई भी प्रमाणित उपयोगकर्ता को एक विकृत दस्तावेज़ चलाने से नहीं रोकता है जिसका उपयोग भेद्यता का फायदा उठाने के लिए किया जा सकता है।

अंतर्वस्तुछिपाना
वेब क्लाइंट सेवा अक्षम करें
फ़ाइल एक्सप्लोरर विकल्प बदलें
रजिस्ट्री में पार्सर को अक्षम करें

वेब क्लाइंट सेवा अक्षम करें

  1. विन + आर दबाएं और टाइप करें services.msc रन बॉक्स में।
  2. एंटर दबाएं और खोजें वेब क्लाइंट सेवा सूची में सेवा।
  3. इसके गुण संवाद को खोलने के लिए उस पर डबल क्लिक करें।
  4. बदलें स्टार्टअप प्रकार अक्षम करने के लिए. यदि सेवा चल रही है, तो रोकें क्लिक करें।

माइक्रोसॉफ्ट का मानना ​​है कि इससे रिमोट अटैक वेक्टर को बाहर करने में मदद मिलेगी।

स्थानीय प्रणाली के लिए एक समाधान भी है। इसके लिए फ़ाइल एक्सप्लोरर के लिए कुछ विकल्पों को बदलने की आवश्यकता है।

फ़ाइल एक्सप्लोरर विकल्प बदलें

  1. सभी चल रहे फ़ाइल एक्सप्लोरर इंस्टेंस को बंद करें।
  2. एक नई फ़ाइल एक्सप्लोरर विंडो खोलें (विन + ई)।
  3. अक्षम करें प्रिव्यू पेन यदि आपने इसे सक्षम किया है।विंडोज 10 पूर्वावलोकन फलक सक्षम करें
  4. अक्षम करें विवरण फलक यदि आपने इसे सक्षम किया है।विंडोज 10 पूर्वावलोकन फलक डिफ़ॉल्ट
  5. चालू करो "हमेशा आइकन दिखाएं, थंबनेल कभी नहीं" में नत्थी विकल्प.विंडोज 10 में फाइल एक्सप्लोरर में थंबनेल पूर्वावलोकन अक्षम करें

अंत में, आप रजिस्ट्री में समस्याग्रस्त फ़ॉन्ट पार्सर को अक्षम कर सकते हैं। हालाँकि, यह कुछ ऐप्स को तोड़ सकता है जो उस फ़ॉन्ट लाइब्रेरी पर निर्भर हैं। कोशिश करें और देखें कि क्या आप इसके साथ विंडोज़ का उपयोग तब तक अक्षम कर सकते हैं जब तक कि यह पैच न हो जाए।

रजिस्ट्री में पार्सर को अक्षम करें

  1. को खोलो रजिस्ट्री संपादक ऐप.
  2. निम्न रजिस्ट्री कुंजी पर जाएँ।
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    देखें कि रजिस्ट्री कुंजी पर कैसे जाएं एक क्लिक के साथ.
  3. दाईं ओर, एक नया 32-बिट DWORD मान संशोधित करें या बनाएं एटीएमएफडी अक्षम करें.
    नोट: भले ही आप 64-बिट विंडोज़ चल रहा है आपको अभी भी 32-बिट DWORD मान बनाना होगा।
  4. इसका मान 1 पर सेट करें।
  5. रजिस्ट्री संशोधन द्वारा किए गए परिवर्तनों को प्रभावी बनाने के लिए, आपको करने की आवश्यकता है विंडोज 10 को पुनरारंभ करें.

Microsoft जल्द ही विंडोज 7, विंडोज 8 / 8.1 और विंडोज 10 के लिए एक फिक्स जारी करेगा। विंडोज 7 उपयोगकर्ताओं को प्राप्त करना होगा सशुल्क विस्तारित सुरक्षा अद्यतन (ESU) सदस्यता इसे प्राप्त करने के लिए।

अनुशंसित: विंडोज़ समस्याओं को ठीक करने और सिस्टम प्रदर्शन को अनुकूलित करने के लिए यहां क्लिक करें
एज देव 88.0.685.3 में लिनक्स और मैक के लिए नई सुविधाएँ शामिल हैं

एज देव 88.0.685.3 में लिनक्स और मैक के लिए नई सुविधाएँ शामिल हैं

1 उत्तरMicrosoft एज ब्राउज़र का एक नया देव बिल्ड रोल आउट कर रहा है। ऐप संस्करण 88.0.685.3 कुछ नई ...

अधिक पढ़ें

क्रोम और एज में धुँधली ओपन सेव फाइल डायलॉग को ठीक करें

क्रोम और एज में धुँधली ओपन सेव फाइल डायलॉग को ठीक करें

अनुशंसित: विंडोज़ समस्याओं को ठीक करने और सिस्टम प्रदर्शन को अनुकूलित करने के लिए यहां क्लिक करें...

अधिक पढ़ें

ओपेरा पेज को पीडीएफ आर्काइव के रूप में सेव करें

जब आप वेबसाइट पर नेविगेट करते हैं तो यह वेबसाइट आपके अनुभव को बेहतर बनाने के लिए कुकीज़ का उपयोग ...

अधिक पढ़ें