Windows 7-10の2つの重大な脆弱性、まだパッチなし
今日のマイクロソフト 明らかに Windows 7、8、および10では、OSのフォントサブシステムに2つの重大な脆弱性が存在します。 どちらも「限定的で標的を絞った攻撃」ですでに悪用されています。 同社は修正に取り組んでおり、回避策を提案しています。
それらに関する最も重要な情報は次のとおりです。
- Windows Adobe Typeの場合、MicrosoftWindowsに2つのリモートコード実行の脆弱性が存在します Manager Libraryは、特別に作成されたマルチマスターフォントを不適切に処理します-Adobe Type 1 PostScript フォーマット。
- 脆弱なライブラリATMLIB.DLLはカーネル空間で動作します。
- Windows 10は、AppContainer / Sandboxテクノロジーによってより保護されています。
攻撃者がこの脆弱性を悪用する可能性のある方法は複数あります。たとえば、特別に細工されたドキュメントを開くようにユーザーを説得したり、Windowsプレビューペインで表示したりします。 この欠陥を軽減するために、Microsoftは次のソリューションを提供しています。 これらのいずれも、認証されたユーザーが脆弱性を悪用するために使用される可能性のある不正な形式のドキュメントを実行することを妨げるものではないことに注意してください。
WebClientサービスを無効にする
- Win + Rを押して入力します
services.msc
実行ボックスに。 - Enterキーを押して、 WebClient サービスリストのサービス。
- それをダブルクリックして、[プロパティ]ダイアログを開きます。
- 変更 起動タイプを無効にする. サービスが実行中の場合は、[停止]をクリックします。
マイクロソフトは、これがリモート攻撃ベクトルを排除するのに役立つと信じています。
ローカルシステムの回避策もあります。 ファイルエクスプローラーのいくつかのオプションを変更する必要があります。
ファイルエクスプローラーのオプションを変更する
- 実行中のすべてのファイルエクスプローラーインスタンスを閉じます。
- 新しいファイルエクスプローラウィンドウを開きます(Win + E)。
- を無効にする プレビューペイン 有効にしている場合。
- を無効にする 詳細ペイン 有効にしている場合。
- オンにする "サムネイルではなく、常にアイコンを表示する" の フォルダオプション.
最後に、レジストリで問題のあるフォントパーサーを無効にすることができます。 ただし、これにより、そのフォントライブラリに依存する特定のアプリが破損する可能性があります。 パッチが適用されるまで、Windowsを無効にして使用できるかどうか試してみてください。
レジストリでパーサーを無効にする
- を開きます レジストリエディタアプリ.
- 次のレジストリキーに移動します。
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows
レジストリキーに移動する方法を見る ワンクリックで. - 右側で、新しい32ビットDWORD値を変更または作成します DisableATMFD.
注:あなたが 64ビットWindowsを実行している それでも、32ビットのDWORD値を作成する必要があります。 - その値を1に設定します。
- レジストリの調整によって行われた変更を有効にするには、次のことを行う必要があります。 Windows10を再起動します.
Microsoftはまもなく、Windows 7、Windows 8 / 8.1、およびWindows10の修正プログラムを発行します。 Windows 7ユーザーは、 有料のExtendedSecurity Updates(ESU)サブスクリプション それを受け取るために。