微软宣布紧张裂痕通知ADV200006,影响所有Windows版

最近,Microsoft宣布了紧张裂痕通知ADV200006。 该通知指示Adobe Type Manager库中存在两个长途代码执行零日裂痕。

据报道,这两个长途执行代码裂痕的主要原因是Windows Adobe Type Manager库无法正确处理惩罚非凡结构的多种主字体-Adobe Type 1 PostScript名目。 裂痕评估很严重,已经停用的Windows 7也受到了这些裂痕的影响。

进攻者可以在多种环境下举办进攻,譬喻说服受害者在Windows预览中会见特制的文档。

Microsoft当前正在筹备与该裂痕相关的补丁措施,估量将在2月的补丁措施礼拜二宣布。当前,Microsoft临时仅提供缓解要领。

我们发起用户留意Microsoft在修复这些裂痕方面的希望,而且用户可以先参考相应的缓解打算。

受影响的版本

Windows 10、8.1和Server 2008、2012、2016和2019版

Windows 7

缓解发起

在Windows资源打点器中禁用预览窗格和具体信息窗格

1.打开Windows资源打点器,单击“组织”,然后单击“机关”。
2.排除“具体信息”窗格和“预览”窗格的菜单选项。
3.单击“组织”,然后单击“文件夹和搜索选项”。
4.单击查察选项卡。
5.在“高级”配置下,选中“始终显示图标,从不缩略图”框。
6.封锁Windows资源打点器的所有打开的实例,以使变动生效。

禁用WebClient处事
1.单击“开始”,单击“运行”(或按键盘上的Windows键和R),键入Services.msc,然后单击“确定”。
2.右键单击WebClient处事,然后选择“属性”。
3.将启动范例变动为禁用。假如处事正在运行,请单击“遏制”。
4.单击“确定”并退出打点应用措施。

重定名ATMFD.DLL

对付32位系统:

cd “%windir%\system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)

重定名atmfd.dll x-atmfd.dll

对付64位系统:

cd “%windir%\system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)

重定名atmfd.dll x-atmfd.dll

cd “%windir%\syswow64”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)

重定名atmfd.dll x-atmfd.dll

从头启动系统。

Linux公社的RSS地点https://www.linuxidc.com/rssFeed.aspx

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wsdxdd.html