Windows Tips & News

Windows 7-10'da İki Kritik Güvenlik Açığı, Henüz Yama Yok

click fraud protection
ÖNERİLEN: Windows sorunlarını düzeltmek ve sistem performansını optimize etmek için burayı tıklayın

bugün Microsoft açıklığa kavuşmuş Windows 7, 8 ve 10'da, işletim sisteminin yazı tipi alt sisteminde iki kritik güvenlik açığı bulunmaktadır. Her ikisi de zaten "sınırlı, hedefli saldırılarda" istismar ediliyor. Şirket bir düzeltme üzerinde çalışıyor ve bir geçici çözüm öneriyor.

Reklamcılık

İşte onlar hakkında en önemli bilgiler:

  • Windows Adobe Type Yönetici Kitaplığı, özel hazırlanmış bir çok ana yazı tipini düzgün şekilde işlemez - Adobe Type 1 PostScript biçim.
  • Güvenlik açığı bulunan ATMLIB.DLL kitaplığı çekirdek alanında çalışır.
  • Windows 10, AppContainer/Sandbox teknolojisi ile daha fazla korunmaktadır.

Bir kullanıcıyı özel hazırlanmış bir belgeyi açmaya ikna etmek veya onu Windows Önizleme bölmesinde görüntülemek gibi, bir saldırganın bu güvenlik açığından yararlanabilmesinin birden çok yolu vardır. Hatayı azaltmak için Microsoft aşağıdaki çözümleri sunar. Bunların hiçbirinin kimliği doğrulanmış bir kullanıcının güvenlik açığından yararlanmak için kullanılabilecek hatalı biçimlendirilmiş bir belgeyi çalıştırmasını engellemediğini unutmayın.

İçindekilersaklamak
WebClient Hizmetini Devre Dışı Bırak
Dosya Gezgini Seçeneklerini Değiştir
Ayrıştırıcıyı Kayıt Defterinde devre dışı bırakın

WebClient Hizmetini Devre Dışı Bırak

  1. Win+R'ye basın ve yazın services.msc Çalıştır kutusuna.
  2. Enter'a basın ve bulun Web İstemcisi servis listesinde servis.
  3. Özellikler iletişim kutusunu açmak için üzerine çift tıklayın.
  4. Değiştir Devre dışı için başlangıç ​​türü. Hizmet çalışıyorsa, Durdur'a tıklayın.

Microsoft, bunun uzak saldırı vektörünü dışlamaya yardımcı olacağına inanıyor.

Yerel sistem için bir geçici çözüm de vardır. Dosya Gezgini için birkaç seçeneğin değiştirilmesini gerektirir.

Dosya Gezgini Seçeneklerini Değiştir

  1. Çalışan tüm Dosya Gezgini örneklerini kapatın.
  2. Yeni bir Dosya Gezgini penceresi açın (Win+E).
  3. devre dışı bırak Önizleme bölmesi eğer etkinleştirdiyseniz.Windows 10 Önizleme Bölmesini Etkinleştir
  4. devre dışı bırak Ayrıntılar bölmesi eğer etkinleştirdiyseniz.Windows 10 Önizleme Bölmesi Varsayılanı
  5. Aç "Her zaman simgeleri göster, asla küçük resimler" içinde Dosya seçenekleri.Windows 10'da Dosya Gezgini'nde Küçük Resim Önizlemelerini Devre Dışı Bırakma

Son olarak, kayıt defterinde sorunlu yazı tipi ayrıştırıcısını devre dışı bırakabilirsiniz. Ancak bu, o yazı tipi kitaplığına dayanan bazı uygulamaları bozabilir. Yama uygulanıncaya kadar Windows'u devre dışıyken kullanıp kullanamayacağınızı deneyin ve görün.

Ayrıştırıcıyı Kayıt Defterinde devre dışı bırakın

  1. Kayıt Defteri Düzenleyicisi uygulaması.
  2. Aşağıdaki Kayıt Defteri anahtarına gidin.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
    Kayıt defteri anahtarına nasıl gidileceğini görün tek tıklamayla.
  3. Sağ tarafta, yeni bir 32-Bit DWORD değerini değiştirin veya oluşturun ATMFD'yi devre dışı bırak.
    Not: Olsanız bile 64 bit Windows çalıştıran yine de 32 bitlik bir DWORD değeri oluşturmalısınız.
  4. Değerini 1 olarak ayarlayın.
  5. Registry tweak tarafından yapılan değişikliklerin yürürlüğe girmesi için yapmanız gerekenler Windows 10'u yeniden başlatın.

Microsoft yakında Windows 7, Windows 8/8.1 ve Windows 10 için bir düzeltme yayınlayacak. Windows 7 kullanıcılarının aşağıdakileri edinmesi gerekir: ücretli Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) aboneliği almak için.

ÖNERİLEN: Windows sorunlarını düzeltmek ve sistem performansını optimize etmek için burayı tıklayın
Windows 10 Build 21327, yeni simgeler ve diğer kullanıcı arayüzü değişiklikleriyle Dev kanalında çıktı

Windows 10 Build 21327, yeni simgeler ve diğer kullanıcı arayüzü değişiklikleriyle Dev kanalında çıktı

ÖNERİLEN: Windows sorunlarını düzeltmek ve sistem performansını optimize etmek için burayı tıklay...

Devamını oku

Koleksiyonları Ada, Tarihe ve Microsoft Edge'de Son Kullanılanlara Göre Sıralama

Koleksiyonları Ada, Tarihe ve Microsoft Edge'de Son Kullanılanlara Göre Sıralama

Koleksiyonları Ada, Tarihe ve Microsoft Edge'de Son Kullanılanlara Göre Sıralama.Microsoft, kolek...

Devamını oku

Windows Zaman Çizelgesi, Insider Web Yayınında Gösterildi

Windows Zaman Çizelgesi, Insider Web Yayınında Gösterildi

En son Windows Insider web yayını sırasında Microsoft, Windows Zaman Çizelgesi özelliğini çalışır...

Devamını oku