Twee kritieke kwetsbaarheden in Windows 7-10, nog geen patch

Microsoft vandaag onthuld dat in Windows 7, 8 en 10 twee kritieke kwetsbaarheden bestaan ​​in het fontsubsysteem van het besturingssysteem. Beiden worden al uitgebuit in 'beperkte, gerichte aanvallen'. Het bedrijf werkt aan een oplossing en stelt een tijdelijke oplossing voor.

Advertentie

Hier is de belangrijkste informatie over hen:

• Er zijn twee kwetsbaarheden voor het uitvoeren van externe code in Microsoft Windows wanneer de Windows Adobe Type Manager-bibliotheek een speciaal vervaardigd multi-master-lettertype - Adobe Type 1 PostScript-indeling onjuist verwerkt.
• De kwetsbare bibliotheek ATMLIB.DLL werkt in kernelruimte.
• Windows 10 wordt beter beschermd door de AppContainer / Sandbox-technologie.

Er zijn meerdere manieren waarop een aanvaller misbruik kan maken van het beveiligingslek, bijvoorbeeld door een gebruiker ervan te overtuigen een speciaal vervaardigd document te openen of het te bekijken in het voorbeeldvenster van Windows. Om het probleem te verhelpen, biedt Microsoft de volgende oplossingen. Houd er rekening mee dat geen enkele ervan voorkomt dat een geverifieerde gebruiker een verkeerd ingedeeld document uitvoert dat kan worden gebruikt om het beveiligingslek te misbruiken.

enveloppen afdrukken in libreoffice

Schakel WebClient-service uit

1. Druk op Win + R en typservices.mscin het vak Uitvoeren.
2. Druk op Enter en zoek het Web cliënt service in de servicelijst.
3. Dubbelklik erop om het dialoogvenster Eigenschappen te openen.
4. Verander de Opstarttype naar Uitgeschakeld . Als de service actief is, klikt u op Stop.

Microsoft gelooft dat dit zal helpen om de externe aanvalsvector uit te sluiten.

Er is ook een oplossing voor het lokale systeem. Het vereist het wijzigen van een paar opties voor Bestandsverkenner.

Wijzig de opties van de bestandsverkenner

1. Sluit alle actieve File Explorer-instanties.
2. Open een nieuw Verkenner-venster (Win + E).
3. Schakel het Voorbeeld brood als je het hebt ingeschakeld.
4. Schakel het Detailvenster als je het hebt ingeschakeld.
5. Aanzetten ' Toon altijd pictogrammen, nooit miniaturen 'in Folder opties .

Ten slotte kunt u de problematische font-parser in het register uitschakelen. Dit kan echter bepaalde apps breken die afhankelijk zijn van die lettertypebibliotheek. Probeer en kijk of u Windows kunt gebruiken als het is uitgeschakeld totdat het is gepatcht.

Schakel de parser in het register uit

1. Open de Register-editor-app .
2. Ga naar de volgende registersleutel.
   HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
   Zie hoe u naar een registersleutel gaat met één klik .
3. Wijzig of maak aan de rechterkant een nieuwe 32-bits DWORD-waardeSchakel ATMFD uit.
   Opmerking: zelfs als u dat bent met 64-bits Windows u moet nog steeds een 32-bits DWORD-waarde maken.
4. Stel de waarde in op 1.
5. Om de wijzigingen die door de registeraanpassing zijn aangebracht, van kracht te laten worden, moet u dit doen herstart Windows 10 .

Microsoft brengt binnenkort een oplossing voor Windows 7, Windows 8 / 8.1 en Windows 10 uit. Gebruikers van Windows 7 moeten het betaald abonnement op verlengde beveiligingsupdates (ESU) om het te ontvangen.