[情報] 微軟證實目前Windows還有兩個未修補的遠

hn9480412 發表於 2020/3/24 下午9:05:55

看板PC_Shopping標題[情報] 微軟證實目前Windows還有兩個未修補的遠作者

(ilinker)時間Mar 24 21:05:55 2020推噓 8 推:8 噓:0 →:8

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006

微軟在今天證實目前Windows含有兩個未修補的遠端程式碼執行(RCE)漏洞。且已經有
實作攻擊的案例

這兩個漏洞都是利用Adobe Type Manager Library來觸發，Adobe Type Manager Library起源是Adobe與微軟共同研發的OpenType字型，並使用上述工具讓Windows顯示該字型。
而在Windows Vista時期Adobe就已經將此工具交由微軟維護，所以跟Adobe基本上已經沒甚麼關係了

該漏洞的觸發模式就是利用刻意改造過的字型來觸發錯誤，並進行遠端攻擊。估計從
Windows 7至Windows 10皆有此漏洞

微軟已經正在進行修補，但修補程式最快也會跟隨在4月份的Patch Tuesday釋出。微軟建議在更新還沒釋出前關閉檔案總管的縮圖預覽功能，同時也關閉WebClient服務
https://i.imgur.com/P2j5LDV.png

另外一個方法是修改ATMFD.DLL的名稱。但這會造成部分使用OpenType字型的應用程式無法運作，且在Win10 1709後就已經無此檔案。請斟酌使用

若需要修改，請在管理員權限下的cmd.exe輸入下列指令(以Win 10 64-bit版本為例)
cd "%windir%\system32"
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll
cd "%windir%\syswow64"
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll1

重開機後生效

若要回復的話請輸入下列指令
cd "%windir%\system32"
rename x-atmfd.dll atmfd.dll
icacls.exe atmfd.dll /setowner "NT SERVICE\TrustedInstaller"
icacls.exe . /restore atmfd.dll.acl
cd "%windir%\syswow64"
rename x-atmfd.dll atmfd.dll
icacls.exe atmfd.dll /setowner "NT SERVICE\TrustedInstaller"
icacls.exe . /restore atmfd.dll.acl

重開機後生效

--
作者 kech9111 (...) 看板 Gossiping 標題 [問卦] 有沒有亞洲只剩台灣沒有知名樂園的八卦？時間 Wed Dec 24 19:18:26 2014

噓 ineedadvice: 你把5566放在哪 12/24 19:19

→ ineedadvice: ......看錯12/24 19:19

推 KYALUCARD: ....要介紹眼鏡行嗎?12/24 19:19

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227 (臺灣)

※ PTT 網址

推

Anderson081903/24 21:11距離上次能安心更新的時間，已經是四個月前

推

kimula01 03/24 21:12WINTEL手牽手