[情報] 微軟證實目前Windows還有兩個未修補的遠

看板PC_Shopping作者 (ilinker)時間4年前 (2020/03/24 21:06), 4年前編輯推噓8(808)
留言16則, 11人參與, 4年前最新討論串1/1
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006 微軟在今天證實目前Windows含有兩個未修補的遠端程式碼執行(RCE)漏洞。且已經有 實作攻擊的案例 這兩個漏洞都是利用Adobe Type Manager Library來觸發,Adobe Type Manager Library 起源是Adobe與微軟共同研發的OpenType字型,並使用上述工具讓Windows顯示該字型。 而在Windows Vista時期Adobe就已經將此工具交由微軟維護,所以跟Adobe基本上已經沒 甚麼關係了 該漏洞的觸發模式就是利用刻意改造過的字型來觸發錯誤,並進行遠端攻擊。估計從 Windows 7至Windows 10皆有此漏洞 微軟已經正在進行修補,但修補程式最快也會跟隨在4月份的Patch Tuesday釋出。微軟建 議在更新還沒釋出前關閉檔案總管的縮圖預覽功能,同時也關閉WebClient服務 https://i.imgur.com/P2j5LDV.png
另外一個方法是修改ATMFD.DLL的名稱。但這會造成部分使用OpenType字型的應用程式無 法運作,且在Win10 1709後就已經無此檔案。請斟酌使用 若需要修改,請在管理員權限下的cmd.exe輸入下列指令(以Win 10 64-bit版本為例) cd "%windir%\system32" takeown.exe /f atmfd.dll icacls.exe atmfd.dll /save atmfd.dll.acl icacls.exe atmfd.dll /grant Administrators:(F) rename atmfd.dll x-atmfd.dll cd "%windir%\syswow64" takeown.exe /f atmfd.dll icacls.exe atmfd.dll /save atmfd.dll.acl icacls.exe atmfd.dll /grant Administrators:(F) rename atmfd.dll x-atmfd.dll1 重開機後生效 若要回復的話請輸入下列指令 cd "%windir%\system32" rename x-atmfd.dll atmfd.dll icacls.exe atmfd.dll /setowner "NT SERVICE\TrustedInstaller" icacls.exe . /restore atmfd.dll.acl cd "%windir%\syswow64" rename x-atmfd.dll atmfd.dll icacls.exe atmfd.dll /setowner "NT SERVICE\TrustedInstaller" icacls.exe . /restore atmfd.dll.acl 重開機後生效 -- 作者 kech9111 (...) 看板 Gossiping 標題 [問卦] 有沒有亞洲只剩台灣沒有知名樂園的八卦? 時間 Wed Dec 24 19:18:26 2014
12/24 19:19,
你把5566放在哪
12/24 19:19
12/24 19:19,
......看錯
12/24 19:19
12/24 19:19,
....要介紹眼鏡行嗎?
12/24 19:19
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1585055161.A.77A.html
03/24 21:11, 4年前 , 1F
距離上次能安心更新的時間,已經是四個月前
03/24 21:11, 1F
03/24 21:12, 4年前 , 2F
WINTEL手牽手
03/24 21:12, 2F
※ 編輯: hn9480412 (122.116.4.227 臺灣), 03/24/2020 21:16:00
03/24 21:36, 4年前 , 3F
這是替身攻擊
03/24 21:36, 3F
03/24 22:01, 4年前 , 4F
確定才2個?
03/24 22:01, 4F
03/24 22:30, 4年前 , 5F
這漏洞也太瞎......
03/24 22:30, 5F
03/24 22:54, 4年前 , 6F
等等,這是處理 type 1字型的吧!跟opentype無關啊
03/24 22:54, 6F
03/24 23:00, 4年前 , 7F
03/24 23:00, 7F
03/24 23:02, 4年前 , 8F
iThome是說這是用來顯示Adobe Type1 PostScript字型
03/24 23:02, 8F
03/24 23:02, 4年前 , 9F
然後又扯到是Adobe和微軟共同開發的一種OpenType字
03/24 23:02, 9F
03/24 23:03, 4年前 , 10F
至於Technews是這樣寫 https://tinyurl.com/v4bjh39
03/24 23:03, 10F
※ 編輯: hn9480412 (122.116.4.227 臺灣), 03/24/2020 23:05:47
03/24 23:05, 4年前 , 11F
可能iThome的說法是Adobe Type 1 PostScript字型
03/24 23:05, 11F
03/24 23:06, 4年前 , 12F
是屬於OpenType字型的其中一種吧
03/24 23:06, 12F
03/25 00:06, 4年前 , 13F
不然你要用Linux 當然是等他修好
03/25 00:06, 13F
03/25 01:25, 4年前 , 14F
具體怎麼攻擊...利用網頁內嵌字體?
03/25 01:25, 14F
03/25 08:44, 4年前 , 15F
太毒了。不敢
03/25 08:44, 15F
03/25 08:57, 4年前 , 16F
真。文字攻擊
03/25 08:57, 16F
更多 hn9480412 的文章
文章代碼(AID): #1UUWMvTw (PC_Shopping)