เปิดเผยปัญหาการแยกวิเคราะห์แบบอักษรที่สำคัญใน Windows (แก้ไขภายใน)

• หมวดหมู่: ความปลอดภัย

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

ไมโครซอฟท์ การตีพิมพ์ คำแนะนำเมื่อวานนี้เกี่ยวกับปัญหาการแยกวิเคราะห์แบบอักษรที่ตรวจพบเมื่อเร็ว ๆ นี้ซึ่งมีผลต่อระบบปฏิบัติการ Windows ของ บริษัท ทุกเวอร์ชันที่รองรับ (รวมถึง Windows 7)

ปัญหานี้ได้รับการจัดอันดับวิกฤตซึ่งเป็นระดับความรุนแรงสูงสุด Microsoft ตั้งข้อสังเกตว่าตระหนักถึงการโจมตีแบบกำหนดเป้าหมายที่ จำกัด และกำลังดำเนินการแก้ไขเพื่อปิดช่องโหว่ดังกล่าว

พบช่องโหว่ของรหัสระยะไกลในไลบรารี Adobe Type Manager และผู้โจมตีมีหลายทางเลือกในการใช้ประโยชน์จากปัญหานี้รวมถึงการโน้มน้าวให้ผู้ใช้เปิดเอกสารที่สร้างขึ้นเป็นพิเศษหรือดูเอกสารในบานหน้าต่างแสดงตัวอย่างของ File Explorer / Windows Explorer

มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลสองรายการใน Microsoft Windows เมื่อไลบรารี Windows Adobe Type Manager จัดการกับฟอนต์มัลติมาสเตอร์ที่ออกแบบมาเป็นพิเศษอย่างไม่ถูกต้อง - รูปแบบ Adobe Type 1 PostScript

Microsoft เผยแพร่วิธีแก้ปัญหาที่ป้องกันการโจมตีที่กำหนดเป้าหมายไปที่ Windows Explorer / File Explorer Microsoft ตั้งข้อสังเกตว่าวิธีแก้ปัญหาดังกล่าวไม่ได้ 'ป้องกันไม่ให้ผู้ใช้การพิสูจน์ตัวตนภายในระบบเรียกใช้โปรแกรมที่สร้างขึ้นมาเป็นพิเศษเพื่อใช้ประโยชน์จากช่องโหว่'

วิธีแก้ปัญหา:

สำหรับ Windows 7, Windows 8.1 และ Windows Server 2008 R2, 2012 และ 2012 R2:

1. เปิดอินสแตนซ์ Windows Explorer แล้วเลือกจัดระเบียบ> เค้าโครง
2. ปิดใช้งานตัวเลือกบานหน้าต่างรายละเอียดและบานหน้าต่างแสดงตัวอย่าง (หากเปิดใช้งานคุณควรสังเกตว่าบานหน้าต่างจะไม่แสดงเมื่อปิดใช้งาน)
3. เลือกจัดระเบียบ> โฟลเดอร์และตัวเลือกการค้นหา
4. เปลี่ยนไปที่แท็บมุมมอง
5. ภายใต้การตั้งค่าขั้นสูงเลือก 'แสดงไอคอนเสมอไม่ใช้ภาพขนาดย่อ'
6. ปิดอินสแตนซ์ Windows Explorer ทั้งหมด

สำหรับ Windows 10, Windows Server 2016 และ 2019:

1. เปิด File Explorer และเปลี่ยนไปที่แท็บ View เมื่อเปิดขึ้น
2. ล้างบานหน้าต่างรายละเอียดและการแสดงตัวอย่างเพื่อไม่ให้สิ่งเหล่านี้แสดงใน File Explorer อีกต่อไป (หากแสดงก่อนหน้านี้)
3. เลือกไฟล์> เปลี่ยนโฟลเดอร์และตัวเลือกการค้นหา
4. เลือกแสดงไอคอนเสมอห้ามใช้ภาพขนาดย่อในการตั้งค่าขั้นสูง
5. ปิดอินสแตนซ์ File Explorer ทั้งหมดเพื่อให้การเปลี่ยนแปลงมีผล

การเปลี่ยนแปลงนี้สามารถยกเลิกได้เมื่อการแก้ไขลงจอดใน Windows เพียงทำซ้ำขั้นตอนที่ระบุไว้ข้างต้น แต่แทนที่จะล้างหรือตรวจสอบตัวเลือกคุณจะทำในสิ่งที่ตรงกันข้าม

สำหรับระบบที่ใช้บริการ WebClient Microsoft ขอแนะนำให้ปิดใช้งานบริการในขณะนี้เนื่องจากบล็อก 'เวกเตอร์การโจมตีระยะไกลที่เป็นไปได้มากที่สุดผ่านบริการไคลเอ็นต์ Web Distributed Authoring and Versioning (WebDAV)'

การปิดใช้บริการจะส่งผลให้คำขอ WebDAV ไม่ถูกส่ง นอกจากนี้บริการใด ๆ ที่ขึ้นอยู่กับบริการ WebClient จะไม่เริ่มทำงาน

นี่คือวิธีการ:

1. ใช้ Windows-R เพื่อเปิดกล่อง Run
2. พิมพ์ services.msc และคลิกตกลงเพื่อเปิดหน้าต่าง Services Management
3. ค้นหา WebClient ในรายการ Services คลิกขวาแล้วเลือก Properties
4. เปลี่ยนประเภทการเริ่มต้นเป็นปิดใช้งาน
5. หาก WebClient กำลังทำงานอยู่ให้เลือกหยุด
6. คลิกตกลงและปิดอินเทอร์เฟซการจัดการบริการ

ผู้ดูแลระบบที่จัดการ Windows 10 เวอร์ชัน 1703 และระบบก่อนหน้ารวมถึง Windows 8.1 และ 7 อาจปิดใช้งาน ATMFD โดยใช้ Registry

นี่คือสคริปต์ที่คุณต้องเรียกใช้:

Windows Registry Editor เวอร์ชัน 5.00
[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows]
'DisableATMFD' = DWORD: 00000001

ระบบ Windows 7 ที่ไม่ใช่ ESU จะไม่ได้รับการอัปเดตความปลอดภัยตาม Microsoft