Huvud Windows 10 Två kritiska sårbarheter i Windows 7-10, ingen korrigering ännu

Två kritiska sårbarheter i Windows 7-10, ingen korrigering ännu



Microsoft idag avslöjade att i Windows 7, 8 och 10 finns två kritiska sårbarheter i OS-teckensnittssystemet. Båda utnyttjas redan i 'begränsade, riktade attacker'. Företaget arbetar med en fix och föreslår en lösning.

Annons

Här är den viktigaste informationen om dem:

  • Två sårbarheter för fjärrkörning av kod finns i Microsoft Windows när Windows Adobe Type Manager-biblioteket på ett felaktigt sätt hanterar ett specialdesignat multi-master-typsnitt - Adobe Type 1 PostScript-format.
  • Det utsatta biblioteket ATMLIB.DLL fungerar i kärnutrymme.
  • Windows 10 är mer skyddad av sin AppContainer / Sandbox-teknik.

Det finns flera sätt som en angripare kan utnyttja sårbarheten, till exempel att övertyga en användare att öppna ett speciellt utformat dokument eller visa det i Windows förhandsgranskningsfönster. För att mildra felet erbjuder Microsoft följande lösningar. Observera att ingen av dem hindrar en autentiserad användare från att köra ett felaktigt dokument som kan användas för att utnyttja sårbarheten.

call of duty black ops 4 delad skärm

Inaktivera WebClient Service

  1. Tryck på Win + R och skrivservices.mscin i rutan Kör.
  2. Klicka på Enter och hitta WebClient i tjänstlistan.
  3. Dubbelklicka på den för att öppna dialogrutan Egenskaper.
  4. Ändra Starttyp till Inaktiverad . Klicka på Stopp om tjänsten körs.

Microsoft tror att detta kommer att hjälpa till att utesluta fjärranslutningsvektorn.

Det finns också en lösning för det lokala systemet. Det kräver att du ändrar några alternativ för File Explorer.

Ändra alternativ för File Explorer

  1. Stäng alla pågående File Explorer-instanser.
  2. Öppna ett nytt File Explorer-fönster (Win + E).
  3. Inaktivera Förhandsgranska bröd om du har det aktiverat.
  4. Inaktivera Detaljer rutan om du har det aktiverat.
  5. Sätta på ' Visa alltid ikoner, aldrig miniatyrer ' i Mappalternativ .

Slutligen kan du inaktivera den problematiska teckensnittsanalysern i registret. Detta kan dock bryta vissa appar som är beroende av det typsnittsbiblioteket. Försök och se om du kan använda Windows med det inaktiverat tills det lappas.

Inaktivera tolkaren i registret

  1. Öppna Registry Editor-appen .
  2. Gå till följande registernyckel.
    HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
    Se hur du går till en registernyckel med ett klick .
  3. Ändra eller skapa ett nytt 32-bitars DWORD-värde till högerInaktivera ATMFD.
    Obs! Även om du är det kör 64-bitars Windows du måste fortfarande skapa ett 32-bitars DWORD-värde.
  4. Ställ in värdet på 1.
  5. För att de ändringar som gjorts av registerjusteringen ska träda i kraft måste du starta om Windows 10 .

Microsoft kommer snart att utfärda en fix för Windows 7, Windows 8 / 8.1 och Windows 10. Windows 7-användare måste skaffa betalt abonnemang på utvidgade säkerhetsuppdateringar (ESU) att ta emot det.

Intressanta Artiklar

Google Play: Hur man ändrar nedladdningsplats

Google Play: Hur man ändrar nedladdningsplats

Hur man ansluter ett tangentbord till din iPad

Hur man ansluter ett tangentbord till din iPad

Redaktionen

Så här fixar du iPhone Personal Hotspot som inte fungerar
Så här fixar du iPhone Personal Hotspot som inte fungerar
Om din iPhones personliga hotspot inte fungerar, lär dig hur du fixar det med den här uppsättningen enkla, lätta att följa felsökningstips.
Hur man hindrar Windows 10 från att ändra standardskrivare
Hur man hindrar Windows 10 från att ändra standardskrivare
Windows 10 ändrar nu standardskrivaren till den senast använda automatiskt. Så här stoppar du Windows 10 från att ändra standardskrivare.
Ändra text för verktygstips och statusfält i Windows 10 Creators Update
Ändra text för verktygstips och statusfält i Windows 10 Creators Update
Så här ändrar du textstorlek och typsnitt i verktygsfältet och teckensnittet i Windows 10 Creators Update trots att den klassiska applet för visningsinställningar har tagits bort.
Hur man hittar någons telefonnummer online
Hur man hittar någons telefonnummer online
Försöker du hitta någons telefonnummer eftersom telefonböcker håller på att dö ut? Inga problem. Använd dessa kostnadsfria resurser för att hitta telefonnummer online.
Hur man tar bort en Windows-återställningspartition
Hur man tar bort en Windows-återställningspartition
Du kan säkert ta bort Windows-återställningspartitionen om du har säkerhetskopierat den. Återställningspartitioner är skyddade, så processen skiljer sig från att ta bort en normal partition.
Förvandla din iPhone eller iPad till en projektor
Förvandla din iPhone eller iPad till en projektor
Undangömt i ett hörn av CeBIT, tillverkar den taiwanesiska tillverkningen Aiptek - tillverkare av en av de första
5GE vs. 5G: Vad är skillnaden?
5GE vs. 5G: Vad är skillnaden?
5GE är en term som används av AT&T för att beskriva en nivå av mobilnätverksprestanda mellan 4G och 5G, men det är inte sant 5G. Här är fakta.