Windows Tips & News

Две критичне рањивости у Виндовс 7-10, још нема закрпе

click fraud protection
ПРЕПОРУЧЕНО: Кликните овде да бисте решили проблеме са Виндовс-ом и оптимизовали перформансе система

Мицрософт данас открио да у Виндовс 7, 8 и 10 постоје две критичне рањивости у подсистему фонтова ОС-а. Обојица су већ искоришћена у „ограниченим, циљаним нападима“. Компанија ради на поправци и предлаже решење.

Реклама

Ево најважнијих информација о њима:

  • Две рањивости даљинског извршавања кода постоје у Мицрософт Виндовс-у када је Виндовс Адобе Типе Библиотека менаџера неправилно рукује специјално направљеним фонтом са више мастера - Адобе Типе 1 ПостСцрипт формату.
  • Рањива библиотека АТМЛИБ.ДЛЛ ради у простору кернела.
  • Виндовс 10 је више заштићен својом АппЦонтаинер/Сандбок технологијом.

Постоји више начина на које би нападач могао да искористи рањивост, као што је убеђивање корисника да отвори посебно направљен документ или га прегледа у окну за преглед Виндовс-а. Да би ублажио недостатак, Мицрософт нуди следећа решења. Имајте на уму да ниједан од њих не спречава аутентификованог корисника да покрене неисправан документ који се може користити за искоришћавање рањивости.

Садржајсакрити
Онемогућите услугу ВебЦлиент
Промените опције Филе Екплорер-а
Онемогућите парсер у регистру

Онемогућите услугу ВебЦлиент

  1. Притисните Вин+Р и откуцајте услуге.мсц у оквир Рун.
  2. Притисните Ентер и пронађите ВебЦлиент сервис у листи услуга.
  3. Двапут кликните на њега да бисте отворили дијалог Својства.
  4. Промијенити Тип покретања на Дисаблед. Ако је услуга покренута, кликните на Стоп.

Мицрософт верује да ће то помоћи да се искључи вектор удаљеног напада.

Постоји и решење за локални систем. То захтева промену неколико опција за Филе Екплорер.

Промените опције Филе Екплорер-а

  1. Затворите све покренуте инстанце Филе Екплорер-а.
  2. Отворите нови прозор Филе Екплорер (Вин+Е).
  3. Онемогућите Окно за преглед ако сте га омогућили.Виндовс 10 Омогући окно за преглед
  4. Онемогућите Окно са детаљима ако сте га омогућили.Подразумевано окно за преглед Виндовс 10
  5. Укључити "Увек прикажи иконе, никада сличице„у Опције фолдера.Онемогућите преглед сличица у Филе Екплорер-у у оперативном систему Виндовс 10

Коначно, можете да онемогућите проблематичан парсер фонтова у Регистру. Међутим, ово може покварити одређене апликације које се ослањају на ту библиотеку фонтова. Покушајте да видите да ли можете да користите Виндовс са онемогућеним док се не закрпи.

Онемогућите парсер у регистру

  1. Отвори Апликација Регистри Едитор.
  2. Идите на следећи кључ регистратора.
    ХКЕИ_ЛОЦАЛ_МАЦХИНЕ\СОФТВАРЕ\Мицрософт\Виндовс НТ\ЦуррентВерсион\Виндовс
    Погледајте како да одете до кључа регистратора једним кликом.
  3. Са десне стране измените или креирајте нову 32-битну ДВОРД вредност ДисаблеАТМФД.
    Напомена: Чак и ако јесте који покреће 64-битни Виндовс и даље морате да креирате 32-битну ДВОРД вредност.
  4. Поставите његову вредност на 1.
  5. Да би промене које је извршио подешавање регистра ступиле на снагу, потребно је да то учините поново покрените Виндовс 10.

Мицрософт ће ускоро издати исправку за Виндовс 7, Виндовс 8/8.1 и Виндовс 10. Корисници Виндовс 7 морају да набаве плаћена претплата на проширена безбедносна ажурирања (ЕСУ). да га прими.

ПРЕПОРУЧЕНО: Кликните овде да бисте решили проблеме са Виндовс-ом и оптимизовали перформансе система

Сергеј Ткаченко, аутор у Винаеро

Ова веб локација користи колачиће да побољша ваше искуство док се крећете кроз веб локацију. Од о...

Опширније

Сергеј Ткаченко, аутор у Винаеро

Мицрософт је ажурирао апликацију Ваш телефон са неколико нових функција. Сада вам апликација омог...

Опширније

Виндовс 11 Превиев Буилдс 22621.290 и 22622.290 су у бета верзији

Виндовс 11 Превиев Буилдс 22621.290 и 22622.290 су у бета верзији

Мицрософт је данас објавио две нове верзије Виндовс 11 за инсајдере Бета канала одједном. Компани...

Опширније