Kritinė šrifto analizavimo problema sistemoje „Windows“, atskleista (05.19.24)
Neseniai „Microsoft“ išleido patarimą dėl aptiktos „Windows“ šriftų analizavimo problemos, kuri turi įtakos visoms palaikomoms „Windows“ operacinės sistemos versijoms, įskaitant „Windows 7“ ir „10“.
Ši „Windows“ šriftų analizavimo problema įvertinta kaip kritinė. Tai didžiausias sunkumo įvertinimas, kurį galima suteikti „Windows“ problemai. Pasak „Microsoft“, jie žino apie vykstančias tikslines atakas ir kad įmonė kuria pataisymą, kad pašalintų pažeidžiamumą.
„Windows“ šriftų analizavimo problemaŠis šrifto analizavimo kodo pažeidžiamumas nukreiptas į „Adobe Type“ Vadovo biblioteka. Norėdami išnaudoti problemą, užpuolikai rado keletą galimybių, įskaitant įtikinti vartotojus atidaryti pasirinktinį dokumentą ir peržiūrėti dokumentą „Windows Explorer“ peržiūros srityje.
Pasak „Microsoft“:
„Pro“ patarimas: Nuskaitykite savo kompiuterį, ar nėra našumo problemų, nepageidaujamų failų, kenksmingų programų ir saugos grėsmių
, kurios gali sukelti sistemos problemų ar lėtą našumą.
Specialus pasiūlymas. Apie „Outbyte“ pašalinkite instrukcijas, EULA, privatumo politiką.
„„ Microsoft Windows “yra dvi nuotolinio kodo vykdymo spragos, kai„ Windows Adobe Type Manager “biblioteka netinkamai tvarko specialiai sukurtą daugialypį šriftą -„ Adobe Type 1 PostScript “ formatą. “
„ Microsoft “jau pasidalijo galimu būdu, kuris neleidžia tokioms atakoms nukreipti į„ File Explorer “arba„ Windows Explorer “. Toliau sužinosite daugiau apie tai.
Ką daryti dėl „Windows“ šrifto analizavimo problemosNorite sužinoti, kaip išspręsti šrifto analizavimo problemą sistemoje „Windows“? Tada skaitykite toliau.
Jei naudojate „Windows 7“, „8.1“, „Server 2008 R2“, „2012“ ir „2012 R2“, atlikite šiuos veiksmus:
„Windows 10“ ir „Windows Server 2016“ ir „2019“ atlikite šiuos veiksmus:
„Windows“ sistemoms, naudojančioms „WebClient“ paslaugą, „Microsoft“ rekomenduoja laikinai išjungti paslaugą, nes ji blokuoja nuotolinio atakos vektorius naudodama žiniatinklio paskirstyto kūrimo ir versijos kliento paslaugą.
Štai kaip tai daroma:
Administratoriams ir vartotojams, kurie tvarko „Windows 10“ versiją 1703 ar ankstesnę versiją, gali tekti išjungti ATMFD per registrą, kad būtų išspręsta „Windows“ šriftų analizavimo problema.
Žemiau yra scenarijus, kurį reikia paleisti „Windows“ registro rengyklėje:
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsNT \ CurrentVersion \ Windows]
„DisableATMFD“ = dword: 00000001
Užkirsti kelią „Windows“ klaidoms ateityje„Windows“ klaidų neišvengiama. Tai ypač aktualu, kai „Microsoft“ išleidžia OS naujinimus. Tačiau tai nereiškia, kad nieko negalite padaryti, kad jų išvengtumėte. Žemiau mes sukūrėme keletą atsargumo priemonių, kurių reikia imtis, kad būtų išvengta klaidų jūsų „Windows“ įrenginyje, pavyzdžiui, ši kritinė šrifto analizavimo problema:
- Visada turėkite sistemos failų atsarginę kopiją.
- Venkite atsisiųsti failus iš nežinomų vaizdų.
- Pagalvokite prieš spustelėdami. Tai ypač tinka atidarant el. Pašto priedus.
- Atnaujinkite programas, programas ir OS.
- Įdiekite antivirusinę programinę įrangą, kad kenkėjiškų programų subjektai liktų nutolę.
- Nuskaitykite sistemoje, ar nėra nepageidaujamų failų. Norėdami automatizuoti procesą ir išvengti svarbių sistemos failų pašalinimo, naudokite kompiuterio taisymo įrankį.
Ar susidūrėte su šia kritine šriftų analizavimo problema „Windows“ kompiuteryje? Kaip jūs su tuo susitvarkėte? Praneškite mums komentaruose!
"YouTube" vaizdo įrašas: Kritinė šrifto analizavimo problema sistemoje „Windows“, atskleista
05, 2024