Emergency Patch til Windows sårbarhed MS15-078 frigivet (KB3079904)

• Kategori: Vinduer

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

Microsoft skubbede ud en nødopdatering i går via automatiske opdateringer til alle understøttede versioner af sit Windows-operativsystem, der lapper et kritisk problem, der kunne tillade eksekvering af fjernkode, når det udnyttes med succes.

Specifikt udnytter sårbarheden et problem i Windows Adobe Type Manager-bibliotek, når specielt udformede dokumenter med OpenType-skrifttyper indlæses på systemet.

Dette kan ske, når brugere åbner ondsindede dokumenter på systemet direkte, eller når de besøger websteder, der bruger integrerede OpenType-skrifttyper. Da ATM kan bruges af andre programmer udover Internet Explorer, kan det påvirke systemer, hvor andre webbrowsere bruges til at surfe på Internettet eller åbne dokumenter.

Når de udnyttes med succes, kan angribere tage kontrol over systemet ved at installere eller fjerne programmer, ændre brugerkonti eller slette data.

Det er interessant at bemærke, at programrettelsen erstatter MS15-077 (KB3077657), som Microsoft frigav den 14. juli 2015, og som lappede en forhøjelse af privilegiets sårbarhed i Adobe Type Manager-fontdriveren.

Sårbarheden påvirker alle versioner af Windows inklusive de ikke-understøttede Windows XP- og Windows 2003-versioner. Mens Windows XP ikke modtog nogen af ​​de to programrettelser, modtog Windows 2003 den første af de to, men ikke den anden på grund af EOL-support.

Microsoft Windows XP og Windows 2003 administratorer og brugere kan finde de manuelle løsningsinstruktioner nyttige på det officielle bulletinwebsted, som de kan bruge til at beskytte systemer mod udnyttelse. Virksomheden foreslår at omdøbe filen atmfd.dll på pre-Windows 8-systemer og at deaktivere Adobe Type Manager på Windows 8 eller nyere systemer.

Omdøb atmfd.dll på 32-bit-systemer

cd '% windir% system32'
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / save atmfd.dll.acl
icacls.exe atmfd.dll / give administratorer: (F)
omdøbe atmfd.dll x-atmfd.dll

Omdøb atmfd.dll på 64-bit-systemer

cd '% windir% system32'
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / save atmfd.dll.acl
icacls.exe atmfd.dll / give administratorer: (F)
omdøbe atmfd.dll x-atmfd.dll
cd '% windir% syswow64'
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / save atmfd.dll.acl
icacls.exe atmfd.dll / give administratorer: (F)
omdøbe atmfd.dll x-atmfd.dll

Deaktivering af atmfd på Windows 8 eller nyere

• Tryk på Windows-tasten, skriv regedit og tryk enter.
• Naviger til nøglen: HKLM Software Microsoft Windows NT CurrentVersion Windows DisableATMFD
• Hvis DisableATMFD ikke findes, skal du højreklikke på Windows og vælge Ny> Dword (32-bit) værdi.
• Indstil værdien til 1.

Den programrettelse, som Microsoft skubbede ud i dag, løser sårbarheden på alle understøttede systemer. Det kan installeres via automatiske opdateringer på operativsystemets hjemmesystemer eller downloades via Microsofts Download Center. Downloadlink til hvert berørt operativsystem findes under 'påvirket software' på MS15-078 support side.

Microsoft oplyser, at sårbarheden er offentlig, men at den ikke er opmærksom på angreb, der gør brug af den i øjeblikket. Pluggens nødfrigivelsestype indikerer en stor sandsynlighed for, at problemet udnyttes i den nærmeste fremtid.

Udnyttelsen blev opdaget efter hackere lækket interne filer fra det italienske selskab Hacking Team.