最近,Microsoft发布了紧急漏洞通知ADV200006。 该通知指示Adobe Type Manager库中存在两个远程代码执行零日漏洞。
据报道,这两个远程执行代码漏洞的主要原因是Windows Adobe Type Manager库无法正确处理特殊构造的多种主字体-Adobe Type 1 PostScript格式。 漏洞评估很严重,已经停用的Windows 7也受到了这些漏洞的影响。
攻击者可以在多种情况下进行攻击,例如说服受害者在Windows预览中访问特制的文档。
Microsoft当前正在准备与该漏洞相关的补丁程序,预计将在2月的补丁程序星期二发布。当前,Microsoft暂时仅提供缓解方法。
我们建议用户注意Microsoft在修复这些漏洞方面的进展,并且用户可以先参考相应的缓解计划。
受影响的版本
Windows 10、8.1和Server 2008、2012、2016和2019版
Windows 7
缓解建议
在Windows资源管理器中禁用预览窗格和详细信息窗格
1.打开Windows资源管理器,单击“组织”,然后单击“布局”。
2.清除“详细信息”窗格和“预览”窗格的菜单选项。
3.单击“组织”,然后单击“文件夹和搜索选项”。
4.单击查看选项卡。
5.在“高级”设置下,选中“始终显示图标,从不缩略图”框。
6.关闭Windows资源管理器的所有打开的实例,以使更改生效。
禁用WebClient服务
1.单击“开始”,单击“运行”(或按键盘上的Windows键和R),键入Services.msc,然后单击“确定”。
2.右键单击WebClient服务,然后选择“属性”。
3.将启动类型更改为禁用。如果服务正在运行,请单击“停止”。
4.单击“确定”并退出管理应用程序。
重命名ATMFD.DLL
对于32位系统:
cd “%windir%\system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
重命名atmfd.dll x-atmfd.dll
对于64位系统:
cd “%windir%\system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
重命名atmfd.dll x-atmfd.dll
cd “%windir%\syswow64”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
重命名atmfd.dll x-atmfd.dll
重新启动系统。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx