Windowsissa ilmeni kriittinen fonttien jäsentämisongelma (korjaus sisällä)

Microsoft julkaistu eilen neuvonta koskien äskettäin havaittua fonttien jäsennysongelmaa, joka vaikuttaa yrityksen kaikkien Windows-käyttöjärjestelmien (mukaan lukien Windows 7) tuettuihin versioihin.

Aihe on arvioitu kriittiseksi, vakavimmaksi. Microsoft toteaa olevansa tietoinen rajoitetuista kohdennetuista hyökkäyksistä ja pyrkii korjaamaan korjaamaan haavoittuvuuden.

Etäkoodin haavoittuvuus löytyy Adobe Type Manager -kirjastosta, ja hyökkääjillä on useita vaihtoehtoja hyödyntää ongelmaa, mukaan lukien käyttäjien vakuuttaminen avaamaan erityisen muotoiltu asiakirja tai katselemaan asiakirja File Explorer / Windows Explorerin esikatseluikkunassa.

Microsoft Windowsissa on kaksi etäkoodin suorittamisen haavoittuvuutta, kun Windows Adobe Type Manager -kirjasto käsittelee väärin erityisen muokattua monen isäntäfonttia - Adobe Type 1 PostScript -muotoa.

Microsoft on julkaissut kiertotavan, joka estää Windowsin Resurssienhallintaan / File Exploreriin kohdistuvia hyökkäyksiä. Microsoft toteaa, että kiertotapa ei estä paikallista todennuskäyttäjää suorittamasta erityisesti suunniteltua ohjelmaa haavoittuvuuden hyödyntämiseksi.

Kiertotapa:

Windows 7, Windows 8.1 ja Windows Server 2008 R2, 2012 ja 2012 R2:

  1. Avaa Windows Explorer -ilmentymä ja valitse Järjestä> Asettelu.
  2. Poista Tiedot-paneelin ja Esikatseluruudun asetukset käytöstä (jos ne ovat käytössä. Huomaa, että ruuduja ei näytetä, kun ne otetaan käyttöön)
  3. Valitse Järjestä> Kansio ja hakuasetukset.
  4. Vaihda Näytä-välilehteen.
  5. Valitse Lisäasetukset-kohdasta 'Näytä aina kuvakkeet, älä koskaan pikkukuvia'.
  6. Sulje kaikki Windows Explorerin esiintymät.

Windows 10, Windows Server 2016 ja 2019:

always show icons

  1. Avaa File Explorer ja siirry Näytä-välilehteen, kun se avautuu.
  2. Poista Tiedot- ja Esikatselu-ruutu, jotta niitä ei enää näytetä File Explorerissa (jos ne olivat aiemmin näkyvissä).
  3. Valitse Tiedosto> Vaihda kansio ja etsi vaihtoehtoja.
  4. Valitse Näytä aina kuvakkeet, älä koskaan pikkukuvia Lisäasetuksissa.
  5. Sulje kaikki File Explorer-esiintymät, jotta muutokset voivat tulla voimaan.

Muutokset voidaan peruuttaa heti, kun korjaus on saatu Windowsiin. Toista vain yllä olevat vaiheet, mutta tyhjennä tai tarkista vaihtoehdot sen sijaan, että toimisit päinvastoin.

Järjestelmissä, joissa WebClient-palvelua käytetään, Microsoft suosittelee palvelun käytöstä poistamista toistaiseksi, koska se estää 'todennäköisimmän etähyökkäysvektorin Web-hajautetun luonti- ja versiointiohjelman (WebDAV) asiakaspalvelun kautta'.

Palvelun poistaminen käytöstä johtaa siihen, että WebDAV-pyyntöjä ei lähetetä. WebClient-palvelusta riippuvainen palvelu ei myöskään käynnisty.

Näin tehdään:

  1. Tuo Windows-R esiin Suorita-ruutu.
  2. Kirjoita palvelut.msc ja napsauta OK avataksesi Palvelujen hallinta -ikkuna.
  3. Etsi WebClient Palvelut-luettelosta, napsauta sitä hiiren kakkospainikkeella ja valitse Ominaisuudet.
  4. Vaihda Käynnistys tyypiksi Ei käytössä.
  5. Jos WebClient on käynnissä, valitse Lopeta.
  6. Napsauta ok ja sulje Palvelujen hallinta-käyttöliittymä.

Järjestelmänvalvojat, jotka hallitsevat Windows 10 -versiota 1703 ja aikaisempia järjestelmiä, mukaan lukien Windows 8.1 ja 7, voivat myös poistaa ATMFD: n käytöstä rekisterin avulla.

Tässä on suoritettava komentojono:

Windowsin rekisterieditorin versio 5.00
[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows]
'DisableATMFD' = dword: 00000001

Muut kuin ESU-Windows 7 -järjestelmät eivät saa tietoturvapäivitystä Microsoftin mukaan.