微软发布紧急漏洞通知ADV200006,影响所有Windows版

最近,Microsoft发布了紧急漏洞通知ADV200006。 该通知指示Adobe Type Manager库中存在两个远程代码执行零日漏洞。

据报道,这两个远程执行代码漏洞的主要原因是Windows Adobe Type Manager库无法正确处理特殊构造的多种主字体-Adobe Type 1 PostScript格式。 漏洞评估很严重,已经停用的Windows 7也受到了这些漏洞的影响。

攻击者可以在多种情况下进行攻击,例如说服受害者在Windows预览中访问特制的文档。

Microsoft当前正在准备与该漏洞相关的补丁程序,预计将在2月的补丁程序星期二发布。当前,Microsoft暂时仅提供缓解方法。

我们建议用户注意Microsoft在修复这些漏洞方面的进展,并且用户可以先参考相应的缓解计划。

受影响的版本

Windows 10、8.1和Server 2008、2012、2016和2019版

Windows 7

缓解建议

在Windows资源管理器中禁用预览窗格和详细信息窗格

1.打开Windows资源管理器,单击“组织”,然后单击“布局”。
2.清除“详细信息”窗格和“预览”窗格的菜单选项。
3.单击“组织”,然后单击“文件夹和搜索选项”。
4.单击查看选项卡。
5.在“高级”设置下,选中“始终显示图标,从不缩略图”框。
6.关闭Windows资源管理器的所有打开的实例,以使更改生效。

禁用WebClient服务
1.单击“开始”,单击“运行”(或按键盘上的Windows键和R),键入Services.msc,然后单击“确定”。
2.右键单击WebClient服务,然后选择“属性”。
3.将启动类型更改为禁用。如果服务正在运行,请单击“停止”。
4.单击“确定”并退出管理应用程序。

重命名ATMFD.DLL

对于32位系统:

cd “%windir%\system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)

重命名atmfd.dll x-atmfd.dll

对于64位系统:

cd “%windir%\system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)

重命名atmfd.dll x-atmfd.dll

cd “%windir%\syswow64”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)

重命名atmfd.dll x-atmfd.dll

重新启动系统。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/1e2f9b0248d6c009ef1e959f1a0d3a7b.html