手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

微软发布紧急漏洞通知ADV200006,影响所有Windows版本的字体远程漏洞

[日期:2020-03-24] 来源:Linux公社  作者:醉落红尘 [字体: ]

最近,Microsoft发布了紧急漏洞通知ADV200006。 该通知指示Adobe Type Manager库中存在两个远程代码执行零日漏洞。

据报道,这两个远程执行代码漏洞的主要原因是Windows Adobe Type Manager库无法正确处理特殊构造的多种主字体-Adobe Type 1 PostScript格式。 漏洞评估很严重,已经停用的Windows 7也受到了这些漏洞的影响。

攻击者可以在多种情况下进行攻击,例如说服受害者在Windows预览中访问特制的文档。

Microsoft当前正在准备与该漏洞相关的补丁程序,预计将在2月的补丁程序星期二发布。当前,Microsoft暂时仅提供缓解方法。

我们建议用户注意Microsoft在修复这些漏洞方面的进展,并且用户可以先参考相应的缓解计划。

受影响的版本

  • Windows 10、8.1和Server 2008、2012、2016和2019版
  • Windows 7

缓解建议

在Windows资源管理器中禁用预览窗格和详细信息窗格

1.打开Windows资源管理器,单击“组织”,然后单击“布局”。
2.清除“详细信息”窗格和“预览”窗格的菜单选项。
3.单击“组织”,然后单击“文件夹和搜索选项”。
4.单击查看选项卡。
5.在“高级”设置下,选中“始终显示图标,从不缩略图”框。
6.关闭Windows资源管理器的所有打开的实例,以使更改生效。

禁用WebClient服务
1.单击“开始”,单击“运行”(或按键盘上的Windows键和R),键入Services.msc,然后单击“确定”。
2.右键单击WebClient服务,然后选择“属性”。
3.将启动类型更改为禁用。如果服务正在运行,请单击“停止”。
4.单击“确定”并退出管理应用程序。

重命名ATMFD.DLL

对于32位系统:

cd “%windir%\system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)

 重命名atmfd.dll x-atmfd.dll

对于64位系统:

cd “%windir%\system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)

 重命名atmfd.dll x-atmfd.dll

cd “%windir%\syswow64”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)

重命名atmfd.dll x-atmfd.dll

重新启动系统。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2020-03/162678.htm

linux
相关资讯       ADV200006 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款