Avārijas ielāps Windows ievainojamībai MS15-078 izlaists (KB3079904)

• Kategorija: Windows

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Microsoft vakar izspieda ārkārtas ielāpu, izmantojot automātiskos atjauninājumus visām tās Windows operētājsistēmas atbalstītajām versijām, kas ielāgo kritisku problēmu, kas sekmīgas izmantošanas gadījumā varētu ļaut attālu koda izpildi.

Konkrēti, ievainojamība izmanto problēmu Windows Adobe Type Manager bibliotēkā, kad sistēmā tiek ielādēti speciāli izstrādāti dokumenti ar OpenType fontiem.

Tas var notikt, lietotājiem tieši atverot ļaunprātīgus dokumentus sistēmā vai apmeklējot vietnes, kurās tiek izmantoti iegultie OpenType fonti. Tā kā bankomātu, izņemot Internet Explorer, var izmantot arī citas programmas, tas var ietekmēt sistēmas, kurās interneta pārlūkošanai vai dokumentu atvēršanai izmanto citas tīmekļa pārlūkprogrammas.

Veiksmīgi izmantojot, uzbrucēji var pārņemt kontroli pār sistēmu, instalējot vai noņemot programmas, mainot lietotāju kontus vai izdzēšot datus.

Interesanti ir tas, ka plāksteris aizstāj MS15-077 (KB3077657), kuru Microsoft izlaida 2015. gada 14. jūlijā un kas Adobe Type Manager fontu draiverī laboja privilēģiju neaizsargātības pakāpi.

Ievainojamība ietekmē visas Windows versijas, ieskaitot neatbalstītās Windows XP un Windows 2003 versijas. Kamēr Windows XP nesaņēma nevienu no diviem labojumiem, Windows 2003 atbalsta saņemšanas dēļ saņēma pirmo no diviem, bet ne otro.

Microsoft Windows XP un Windows 2003 administratoriem un lietotājiem oficiālā biļetenā var būt noderīgas rokasgrāmatas, kā novērst problēmas, kuras viņi var izmantot, lai aizsargātu sistēmas no ekspluatācijas. Uzņēmums iesaka pārdēvēt failu atmfd.dll iepriekšējās Windows 8 sistēmās un Windows 8 vai jaunākās sistēmās atspējot Adobe Type Manager.

Pārdēvējiet atmfd.dll 32 bitu sistēmās

cd '% windir% system32'
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / saglabāt atmfd.dll.acl
icacls.exe atmfd.dll / grant Administratori: (F)
pārdēvēt atmfd.dll x-atmfd.dll

Pārdēvējiet atmfd.dll 64 bitu sistēmās

cd '% windir% system32'
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / saglabāt atmfd.dll.acl
icacls.exe atmfd.dll / grant Administratori: (F)
pārdēvēt atmfd.dll x-atmfd.dll
cd '% windir% syswow64'
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / saglabāt atmfd.dll.acl
icacls.exe atmfd.dll / grant Administratori: (F)
pārdēvēt atmfd.dll x-atmfd.dll

Atmfd atspējošana operētājsistēmā Windows 8 vai jaunākā versijā

• Pieskarieties Windows taustiņam, ierakstiet regedit un noklikšķiniet uz enter.
• Dodieties uz taustiņu: HKLM Software Microsoft Windows NT CurrentVersion Windows DisableATMFD
• Ja DisableATMFD neeksistē, ar peles labo pogu noklikšķiniet uz Windows un atlasiet New> Dword (32-bit) Value.
• Iestatiet tā vērtību uz 1.

Uzlabojums, kuru šodien izlaida Microsoft, aizpilda ievainojamību visās atbalstītajās sistēmās. To var instalēt, izmantojot automātiskos atjauninājumus operētājsistēmas mājas sistēmās, vai lejupielādēt, izmantojot Microsoft lejupielādes centru. Katras ietekmētās operētājsistēmas lejupielādes saites ir atrodamas vietnes “ietekmētā programmatūra” MS15-078 atbalsta lapa.

Microsoft paziņo, ka šī ievainojamība ir publiska, taču tā šobrīd nav informēta par uzbrukumiem, kas to izmanto. Plākstera ārkārtas atbrīvošanas raksturs norāda uz lielu varbūtību, ka šī problēma tiks izmantota tuvākajā nākotnē.

Izmantošana tika atklāta pēc hakeriem noplūda Itālijas uzņēmuma Hacking Team iekšējie faili.