Microsoft bugün meydana çıkarmak Windows 7, 8 ve 10'da işletim sisteminin yazı tipi alt sisteminde iki kritik güvenlik açığı bulunduğunu. Her ikisi de zaten 'sınırlı, hedefli saldırılarda' istismar ediliyor. Şirket bir düzeltme üzerinde çalışıyor ve bir çözüm öneriyor.
Reklam
İşte onlar hakkında en önemli bilgi:
- Windows Adobe Type Manager Library özel olarak hazırlanmış bir çoklu ana yazı tipi olan Adobe Type 1 PostScript formatını hatalı şekilde işlediğinde Microsoft Windows'da iki uzaktan kod yürütme güvenlik açığı bulunmaktadır.
- Güvenlik açığından etkilenen kitaplık ATMLIB.DLL, çekirdek alanında çalışır.
- Windows 10, AppContainer / Sandbox teknolojisi ile daha korunmaktadır.
Bir saldırganın güvenlik açığından yararlanmasının, bir kullanıcıyı özel hazırlanmış bir belgeyi açmaya ikna etmek veya onu Windows Önizleme bölmesinde görüntülemek gibi çeşitli yolları vardır. Kusuru azaltmak için Microsoft aşağıdaki çözümleri sunar. Hiçbirinin kimliği doğrulanmış bir kullanıcının güvenlik açığından yararlanmak için kullanılabilecek hatalı biçimlendirilmiş bir belgeyi çalıştırmasını engellemediğini unutmayın.
Windows 10'da .dmg dosyaları nasıl açılır
WebClient Hizmetini Devre Dışı Bırak
- Win + R tuşlarına basın ve yazın
services.msc
Çalıştır kutusuna. - Enter'a basın ve WebClient servis listesinde servis.
- Özellikler iletişim kutusunu açmak için üzerine çift tıklayın.
- Değiştir Başlangıç türü Devre Dışı . Hizmet çalışıyorsa, Durdur'a tıklayın.
Microsoft, bunun uzaktan saldırı vektörünün dışlanmasına yardımcı olacağına inanıyor.
Yerel sistem için bir geçici çözüm de vardır. Dosya Gezgini için birkaç seçeneği değiştirmeyi gerektirir.
Dosya Gezgini Seçeneklerini Değiştirin
- Çalışan tüm Dosya Gezgini örneklerini kapatın.
- Yeni bir Dosya Gezgini penceresi açın (Win + E).
- Devre dışı bırak Ekmeği önizleyin etkinleştirdiyseniz.
- Devre dışı bırak Ayrıntılar bölmesi etkinleştirdiyseniz.
- Aç ' Her zaman simgeleri göster, asla küçük resimler gösterme ' içinde Dosya seçenekleri .
Son olarak, Kayıt Defterindeki sorunlu yazı tipi ayrıştırıcısını devre dışı bırakabilirsiniz. Ancak bu, o yazı tipi kitaplığına dayanan bazı uygulamaları bozabilir. Yamalı olana kadar Windows'u devre dışı olarak kullanıp kullanamayacağınızı deneyin ve görün.
Kayıt defterindeki ayrıştırıcıyı devre dışı bırakın
- Aç Kayıt Defteri Düzenleyicisi uygulaması .
- Aşağıdaki Kayıt defteri anahtarına gidin.
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
Kayıt anahtarına nasıl gideceğinizi görün tek tıklama ile . - Sağ tarafta, yeni bir 32-Bit DWORD değeri oluşturun veya değiştirinDisableATMFD.
Not: Öyle olsanız bile 64 bit Windows çalıştırma yine de 32 bit DWORD değeri oluşturmanız gerekir. - Değerini 1 olarak ayarlayın.
- Kayıt düzenlemesi tarafından yapılan değişikliklerin yürürlüğe girmesi için yapmanız gerekenler Windows 10'u yeniden başlatın .
Microsoft yakında Windows 7, Windows 8 / 8.1 ve Windows 10 için bir düzeltme yayınlayacaktır. Windows 7 kullanıcılarının ücretli Genişletilmiş Güvenlik Güncellemeleri (ESU) aboneliği almak için.