Microsoft является предупреждение пользователей, что нового, критический удаленное выполнение кода ошибки, влияющие на всех текущих версиях Windows активно эксплуатируется.

Уязвимость заключается в библиотеки Windows Диспетчере Самана типа, и может быть использована для вредоносной программы Adobe Тип 1 формате PostScript, многократные основные шрифты, теперь заменены шрифты OpenType.

Злоумышленники могут эксплуатировать уязвимости можно несколькими способами, путем встраивания шрифтов type 1 в документы и убедить пользователей, чтобы открывать их или смотреть на них в области предварительного просмотра Проводника Windows, Microsoft сказал.

Версии Windows 7, 8.1, RT 8.1, в 10 уязвимы для удаленного выполнения кода недостатки, наряду с Windows Server 2008 с пакетом обновления 2 года.

На vulnerabile версии Windows-сервера, по умолчанию конфигурация усиленной безопасности не снижает опасность уязвимости, Microsoft предупредила.

Хотя уязвимость оценивается как критическая, Microsoft заявила, что для запуска системы, поддерживаемые версии Windows 10, успешная атака может привести к выполнению кода в контент с AppContainer sandbox, с ограниченными правами и возможностями.

AppContainers несколько функций безопасности, минимизации риска при ограничении приложений доступ к Windows системы территории и ресурсы.

В настоящее время никаких патчей для Adobe тип менеджера библиотеки уязвимостям, но Microsoft предполагает, что пользователи отключают предварительный просмотр и панели подробностей в Проводнике Windows в качестве обходного пути.

Это предотвращает автоматическое отображение шрифтов OpenType в Windows Explorer, который может спровоцировать уязвимость.

Однако отключение превью не мешает местным, прошедшие проверку, запуск злонамеренного программ, которые могут использовать эту уязвимость.

Второе предлагаемое решение от Microsoft включает в себя отключение службы Windows веб-клиента с использованием услуги.консоль управления МСЦ Майкрософт.

Это блокирует, что Microsoft говорит, что это, вероятно, наиболее удаленной атаки через веб-распределенной разработки и контроля версий клиентского сервиса (с WebDAV).

Хотя злоумышленники по-прежнему могут воспользоваться этой уязвимостью для запуска программ расположены на целевых компьютерах или локальных сетях, пользователи будут получать запрос на подтверждение, прежде чем открыл произвольных программ из интернета, Microsoft сказал.

А третий способ предполагает переименование шрифтов OpenType Windows и тип шрифта 1 драйвер динамический файл библиотеки ссылка, ATMFD.DLL.

Это может привести к сторонних приложений, которые используют шрифты OpenType от работает должным образом, Microsoft предупредила.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here