今日のマイクロソフト 明らかに Windows 7、8、および10では、OSのフォントサブシステムに2つの重大な脆弱性が存在します。それらは両方とも、「限定的で標的を絞った攻撃」ですでに悪用されています。同社は修正に取り組んでおり、回避策を提案しています。
広告
それらに関する最も重要な情報は次のとおりです。
- Windows Adobe Type Managerライブラリが特別に細工されたマルチマスターフォント(Adobe Type 1 PostScript形式)を不適切に処理する場合、MicrosoftWindowsに2つのリモートコード実行の脆弱性が存在します。
- 脆弱なライブラリATMLIB.DLLはカーネル空間で動作します。
- Windows 10は、AppContainer / Sandboxテクノロジーによってより保護されています。
攻撃者がこの脆弱性を悪用する可能性のある方法は複数あります。たとえば、特別に細工されたドキュメントを開くようにユーザーを説得したり、Windowsプレビューペインで表示したりします。この欠陥を軽減するために、Microsoftは次のソリューションを提供しています。認証されたユーザーが脆弱性を悪用するために使用される可能性のある不正な形式のドキュメントを実行することを妨げるものはないことに注意してください。
Androidでブロックされた番号を確認する方法
WebClientサービスを無効にする
- Win + Rを押して入力します
services.msc
実行ボックスに。 - Enterキーを押して、 WebClient サービスリストのサービス。
- それをダブルクリックして、[プロパティ]ダイアログを開きます。
- 変更 スタートアップの種類を無効にする 。サービスが実行されている場合は、[停止]をクリックします。
マイクロソフトは、これがリモート攻撃ベクトルを排除するのに役立つと信じています。
ローカルシステムの回避策もあります。ファイルエクスプローラーのいくつかのオプションを変更する必要があります。
ファイルエクスプローラーオプションの変更
- 実行中のすべてのファイルエクスプローラーインスタンスを閉じます。
- 新しいファイルエクスプローラーウィンドウを開きます(Win + E)。
- を無効にする パンのプレビュー 有効にしている場合。
- を無効にする 詳細ペイン 有効にしている場合。
- オンにする ' サムネイルではなく、常にアイコンを表示します 'で フォルダオプション 。
最後に、レジストリで問題のあるフォントパーサーを無効にすることができます。ただし、これにより、そのフォントライブラリに依存する特定のアプリが破損する可能性があります。パッチが適用されるまで、Windowsを無効にして使用できるかどうか試してみてください。
レジストリでパーサーを無効にする
- を開きます レジストリエディタアプリ 。
- 次のレジストリキーに移動します。
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
レジストリキーに移動する方法を見る ワンクリックで 。 - 右側で、新しい32ビットDWORD値を変更または作成しますDisableATMFD。
注:あなたが 64ビットWindowsを実行している それでも、32ビットのDWORD値を作成する必要があります。 - その値を1に設定します。
- レジストリの調整によって行われた変更を有効にするには、次のことを行う必要があります。 Windows10を再起動します 。
マイクロソフトはまもなくWindows7、Windows 8 / 8.1、およびWindows10の修正プログラムを発行します。Windows7ユーザーは 有料のExtendedSecurity Updates(ESU)サブスクリプション それを受け取るために。