תיקון חירום לפגיעות של חלונות MS15-078 שוחרר (KB3079904)

• קטגוריה: חלונות

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

מיקרוסופט דחפה אתמול תיקון חירום באמצעות עדכונים אוטומטיים לכל הגרסאות הנתמכות של מערכת ההפעלה Windows שלה, המתוקנת בעיה קריטית שעלולה לאפשר ביצוע קוד מרחוק כאשר היא מנוצלת בהצלחה.

באופן ספציפי, הפגיעות מנצלת בעיה בספריה של Windows Adobe Manager Manager כאשר מסמכים שנוצרו במיוחד עם גופני OpenType נטענים על המערכת.

זה יכול לקרות כאשר משתמשים פותחים ישירות מסמכים זדוניים במערכת או כאשר הם מבקרים באתרים המשתמשים בגופני OpenType משובצים. מכיוון שאפשר להשתמש בכספומט על ידי תוכנות אחרות מלבד Internet Explorer, הדבר עשוי להשפיע על מערכות בהן משתמשים בדפדפני אינטרנט אחרים כדי לגלוש באינטרנט או לפתוח מסמכים.

כאשר מנוצלים בהצלחה, התוקפים יכולים להשתלט על המערכת על ידי התקנה או הסרה של תוכניות, שינוי חשבונות משתמשים או מחיקת נתונים.

מעניין לציין כי התיקון מחליף את MS15-077 (KB3077657) אותה פרסמה מיקרוסופט ב- 14 ביולי 2015, שתיקן את העלייה של הפגיעות במנהל התקן של גופן Adobe Type.

הפגיעות משפיעה על כל הגרסאות של Windows כולל גירסאות Windows XP ו- Windows 2003 שאינן נתמכות. בעוד ש- Windows XP לא קיבל אף אחד משני התיקונים, Windows 2003 אמנם קיבל את הראשון מבין השניים אך לא את השני בגלל EOL של תמיכה.

מנהלי מערכת של Microsoft Windows XP ו- Windows 2003 עשויים למצוא את הוראות הדרך לעקיפת הבעיה באופן מועיל באתר הרשמי בו הם עשויים להשתמש כדי להגן על מערכות מפני ניצולים. החברה מציעה לשנות את שם הקובץ atmfd.dll במערכות שלפני Windows 8, ולהשבית את מנהל Adobe Type במערכות Windows 8 ומעלה.

שנה שם של atmfd.dll במערכות 32 סיביות

תקליטור '% windir% system32'
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / שמור atmfd.dll.acl
icacls.exe atmfd.dll / הענק למנהלי מערכת: (F)
שינוי שם atmfd.dll x-atmfd.dll

שנה שם של atmfd.dll במערכות 64 סיביות

תקליטור '% windir% system32'
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / שמור atmfd.dll.acl
icacls.exe atmfd.dll / הענק למנהלי מערכת: (F)
שינוי שם atmfd.dll x-atmfd.dll
תקליטור '% windir% syswow64'
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / שמור atmfd.dll.acl
icacls.exe atmfd.dll / הענק למנהלי מערכת: (F)
שינוי שם atmfd.dll x-atmfd.dll

השבתת atmfd במערכת Windows 8 ואילך

• הקש על מקש Windows, הקלד regedit והקש Enter.
• נווט למפתח: HKLM תוכנה Microsoft Windows NT CurrentVersion Windows DisableATMFD
• אם DisableATMFD אינו קיים, לחץ באמצעות לחצן העכבר הימני על Windows ובחר חדש> Dword (32 סיביות) ערך.
• קבע את ערכו ל- 1.

התיקון שמיקרוסופט דחקה היום מתקן את הפגיעות בכל המערכות הנתמכות. ניתן להתקין אותו באמצעות עדכונים אוטומטיים במערכות הביתיות של מערכת ההפעלה, או להוריד דרך מרכז ההורדות של מיקרוסופט. קישורי הורדה עבור כל מערכת הפעלה מושפעת ניתנים תחת 'תוכנה מושפעת' שב- MS15-078 עמוד תמיכה.

מיקרוסופט קובעת כי הפגיעות היא ציבורית אך אינה מודעת להתקפות העושות בהן שימוש כרגע. אופי שחרור החירום של התיקון מעיד על הסתברות גבוהה לניצול הנושא בעתיד הקרוב.

הניצול התגלה לאחר האקרים דלף קבצים פנימיים של חברת האקינג האיטלקית.