ช่องโหว่ที่สำคัญสองจุดใน Windows 7-10 ยังไม่มีแพตช์

ไมโครซอฟท์วันนี้ เปิดเผย ว่าใน Windows 7, 8 และ 10 มีช่องโหว่ที่สำคัญสองช่องโหว่ในระบบย่อยแบบอักษรของระบบปฏิบัติการ ทั้งคู่ถูกโจมตีใน "การโจมตีแบบจำกัดเป้าหมาย" แล้ว บริษัทกำลังดำเนินการแก้ไข และแนะนำวิธีแก้ไขปัญหาชั่วคราว

นี่คือข้อมูลที่สำคัญที่สุดเกี่ยวกับพวกเขา:

• มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลสองช่องโหว่ใน Microsoft Windows เมื่อ Windows Adobe Type Manager Library จัดการฟอนต์ multi-master ที่สร้างขึ้นมาเป็นพิเศษอย่างไม่เหมาะสม - Adobe Type 1 PostScript รูปแบบ.
• ห้องสมุดที่มีช่องโหว่ ATMLIB.DLL ทำงานในพื้นที่เคอร์เนล
• Windows 10 ได้รับการปกป้องมากขึ้นโดยเทคโนโลยี AppContainer/Sandbox

มีหลายวิธีที่ผู้โจมตีสามารถใช้ช่องโหว่นี้ได้ เช่น การโน้มน้าวให้ผู้ใช้เปิดเอกสารที่ออกแบบมาเป็นพิเศษ หรือดูในบานหน้าต่างแสดงตัวอย่าง Windows เพื่อลดข้อบกพร่อง Microsoft ขอเสนอวิธีแก้ไขปัญหาต่อไปนี้ โปรดทราบว่าไม่มีสิ่งใดที่ป้องกันผู้ใช้ที่ผ่านการตรวจสอบสิทธิ์จากการเรียกใช้เอกสารที่มีรูปแบบไม่ถูกต้องซึ่งสามารถนำมาใช้เพื่อใช้ประโยชน์จากช่องโหว่นี้ได้

ปิดใช้งานบริการ WebClient

1. กด Win+R แล้วพิมพ์ services.msc ลงในช่อง Run
2. กด Enter และค้นหา WebClient บริการในรายการบริการ
3. ดับเบิลคลิกเพื่อเปิดกล่องโต้ตอบคุณสมบัติ
4. เปลี่ยน ประเภทการเริ่มต้นเป็น Disabled. หากบริการกำลังทำงานอยู่ ให้คลิกหยุด

Microsoft เชื่อว่าสิ่งนี้จะช่วยแยกเวกเตอร์การโจมตีระยะไกล

นอกจากนี้ยังมีวิธีแก้ปัญหาสำหรับระบบโลคัล ต้องเปลี่ยนตัวเลือกสองสามตัวสำหรับ File Explorer

เปลี่ยนตัวเลือก File Explorer

1. ปิดอินสแตนซ์ File Explorer ที่ทำงานอยู่ทั้งหมด
2. เปิดหน้าต่าง File Explorer ใหม่ (Win+E)
3. ปิดการใช้งาน บานหน้าต่างแสดงตัวอย่าง หากคุณเปิดใช้งาน
4. ปิดการใช้งาน บานหน้าต่างรายละเอียด หากคุณเปิดใช้งาน
5. เปิด "แสดงไอคอนเสมอ ไม่แสดงภาพขนาดย่อ" ใน ตัวเลือกโฟลเดอร์.

สุดท้าย คุณสามารถปิดใช้งานตัวแยกวิเคราะห์แบบอักษรที่มีปัญหาใน Registry ได้ อย่างไรก็ตาม การทำเช่นนี้อาจทำให้บางแอปที่ใช้ไลบรารีแบบอักษรนั้นเสียหายได้ ลองดูว่าคุณสามารถใช้ Windows ได้หรือไม่โดยปิดการใช้งานจนกว่าจะได้รับการแก้ไข

ปิดการใช้งาน parser ใน Registry

1. เปิด แอพ Registry Editor.
2. ไปที่คีย์รีจิสทรีต่อไปนี้
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
   ดูวิธีไปที่คีย์รีจิสทรี ด้วยคลิกเดียว.
3. ทางด้านขวา แก้ไขหรือสร้างค่า DWORD 32 บิตใหม่ ปิดการใช้งานATMFD.
   หมายเหตุ: แม้ว่าคุณจะเป็น รัน Windows 64 บิต คุณยังต้องสร้างค่า DWORD 32 บิต
4. ตั้งค่าเป็น 1
5. เพื่อให้การเปลี่ยนแปลงที่ทำโดย Registry tweak มีผล คุณต้อง รีสตาร์ท Windows 10.

Microsoft จะออกการแก้ไขปัญหาสำหรับ Windows 7, Windows 8/8.1 และ Windows 10 ในไม่ช้า ผู้ใช้ Windows 7 ต้องได้รับ การสมัครสมาชิก Extended Security Updates (ESU) แบบชำระเงิน เพื่อรับมัน