גילוי בעיית ניתוח הגופנים הקריטית ב- Windows (תיקון בפנים)

• קטגוריה: בִּטָחוֹן

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

מיקרוסופט יצא לאור ייעוץ אתמול בנוגע לבעיה בניתוח גופנים שהתגלה לאחרונה ומשפיע על כל הגרסאות הנתמכות של מערכת ההפעלה Windows של החברה (כולל Windows 7).

הנושא דורג קריטי, ודירוג החומרה הגבוה ביותר. מיקרוסופט מציינת שהיא מודעת להתקפות ממוקדות מוגבלות וכי היא עובדת על תיקון כדי לסגור את הפגיעות.

הפגיעות בקוד המרוחק נמצאת בספריית מנהל סוג Adobe ולתוקפים יש אפשרויות רבות לנצל את הבעיה, כולל לשכנע משתמשים לפתוח מסמך בעל מבנה מיוחד או להציג את המסמך בחלונית התצוגה המקדימה של סייר הקבצים / סייר Windows.

שתי פגיעויות של ביצוע קוד מרחוק קיימות ב- Microsoft Windows כאשר הספרייה של מנהל המנהלים של Adobe Adobe מטפלת בצורה לא נכונה בגופן רב-מאסטר מעוצב במיוחד - פורמט PostScript של Adobe Type 1.

מיקרוסופט פרסמה דרך לעקיפת הבעיה שמונעת התקפות שמכוונות לסייר Windows / סייר הקבצים. מיקרוסופט מציינת כי הדרך לעקיפת הבעיה אינה 'מונעת ממשתמש אימות מקומי להפעיל תוכנית בעלת מבנה מיוחד כדי לנצל את הפגיעות'.

הדרך לעקיפת הבעיה:

עבור Windows 7, Windows 8.1 ו- Windows Server 2008 R2, 2012 ו- 2012 R2:

1. פתח מופע של סייר Windows ובחר ארגון> פריסה.
2. השבת את חלונית הפרטים ואת אפשרויות חלונית התצוגה המקדימה (אם הן מופעלות. עליך לשים לב שהחלוניות אינן מוצגות כשהם מושבתים)
3. בחר ארגון> אפשרויות תיקיה וחיפוש.
4. עבור לכרטיסייה תצוגה.
5. תחת הגדרות מתקדמות, סמן 'הצג תמיד סמלים, לעולם לא תמונות ממוזערות'.
6. סגור את כל המופעים של סייר Windows.

עבור Windows 10, Windows Server 2016 ו- 2019:

1. פתח את סייר הקבצים ועבר לכרטיסייה תצוגה כאשר הוא נפתח.
2. נקה את חלונית הפרטים והתצוגה המקדימה כך שאלו לא יוצגו יותר בסייר הקבצים (אם הם הוצגו בעבר).
3. בחר קובץ> שנה תיקיה ואפשרויות חיפוש.
4. סמן תמיד הצג סמלים, אף פעם לא תמונות ממוזערות בהגדרות מתקדמות.
5. סגור את כל המקרים של סייר הקבצים כדי שהשינויים יוכלו להיכנס לתוקף.

ניתן לבטל את השינויים ברגע שהתיקון נחת ב- Windows. פשוט חזור על הצעדים המפורטים למעלה, אך במקום לנקות או לבדוק את האפשרויות, היית עושה את ההפך.

במערכות בהן נעשה שימוש בשירות WebClient, מיקרוסופט ממליצה להשבית את השירות לעת עתה מכיוון שהוא חוסם את 'וקטור ההתקפה המרוחק הסביר ביותר דרך שירות הלקוחות Web Disturb Authoring and Versioning (WebDAV)'.

השבתת השירות תביא לכך שלא יועברו בקשות WebDAV. כמו כן, כל שירות שתלוי בשירות WebClient לא יתחיל.

כך נעשה:

1. השתמש ב- Windows-R כדי להעלות תיבת הפעלה.
2. הקלד services.msc ולחץ על OK כדי לפתוח את חלון ניהול השירותים.
3. אתר את WebClient ברשימת השירותים, לחץ עליו באמצעות לחצן העכבר הימני ובחר מאפיינים.
4. העבר את סוג ההפעלה למושבת.
5. אם WebClient פועל, בחר עצור.
6. לחץ על אישור וסגור את ממשק ניהול השירותים.

מנהלי מערכת המנהלים את Windows 10 גרסת 1703 ומערכות קודמות, כולל Windows 8.1 ו- 7, עשויים גם להשבית את ATMFD באמצעות הרישום.

להלן התסריט שאתה צריך להריץ:

עורך הרישום של Windows גרסה 5.00
[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows]
'DisableATMFD' = dword: 00000001

מערכות Windows 7 שאינן ESU לא יקבלו את עדכון האבטחה על פי מיקרוסופט.