[情報] 微軟證實目前Windows還有兩個未修補的遠
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006
微軟在今天證實目前Windows含有兩個未修補的遠端程式碼執行(RCE)漏洞。且已經有
實作攻擊的案例
這兩個漏洞都是利用Adobe Type Manager Library來觸發,Adobe Type Manager Library起源是Adobe與微軟共同研發的OpenType字型,並使用上述工具讓Windows顯示該字型。
而在Windows Vista時期Adobe就已經將此工具交由微軟維護,所以跟Adobe基本上已經沒甚麼關係了
該漏洞的觸發模式就是利用刻意改造過的字型來觸發錯誤,並進行遠端攻擊。估計從
Windows 7至Windows 10皆有此漏洞
微軟已經正在進行修補,但修補程式最快也會跟隨在4月份的Patch Tuesday釋出。微軟建議在更新還沒釋出前關閉檔案總管的縮圖預覽功能,同時也關閉WebClient服務
https://i.imgur.com/P2j5LDV.png
另外一個方法是修改ATMFD.DLL的名稱。但這會造成部分使用OpenType字型的應用程式無法運作,且在Win10 1709後就已經無此檔案。請斟酌使用
若需要修改,請在管理員權限下的cmd.exe輸入下列指令(以Win 10 64-bit版本為例)
cd "%windir%\system32"
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll
cd "%windir%\syswow64"
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll1
重開機後生效
若要回復的話請輸入下列指令
cd "%windir%\system32"
rename x-atmfd.dll atmfd.dll
icacls.exe atmfd.dll /setowner "NT SERVICE\TrustedInstaller"
icacls.exe . /restore atmfd.dll.acl
cd "%windir%\syswow64"
rename x-atmfd.dll atmfd.dll
icacls.exe atmfd.dll /setowner "NT SERVICE\TrustedInstaller"
icacls.exe . /restore atmfd.dll.acl
重開機後生效
--
作者 kech9111 (...) 看板 Gossiping 標題 [問卦] 有沒有亞洲只剩台灣沒有知名樂園的八卦? 時間 Wed Dec 24 19:18:26 2014
--
距離上次能安心更新的時間,已經是四個月前
WINTEL手牽手
這是替身攻擊
確定才2個?
這漏洞也太瞎......
等等,這是處理 type 1字型的吧!跟opentype無關啊
iThome是說這是用來顯示Adobe Type1 PostScript字型
然後又扯到是Adobe和微軟共同開發的一種OpenType字
至於Technews是這樣寫 https://tinyurl.com/v4bjh39
可能iThome的說法是Adobe Type 1 PostScript字型
是屬於OpenType字型的其中一種吧
不然你要用Linux 當然是等他修好
具體怎麼攻擊...利用網頁內嵌字體?
太毒了。不敢
真。文字攻擊
38
[情報] 微軟減少抓漏獎金,駭客索性公布Windows微軟減少抓漏獎金,駭客索性公布Windows 10權限升級漏洞 文/林妍溱 | 2020-09-08發表 一名安全研究人員公布Windows 10存在一權限升級漏洞,可讓沒有權限的人士在關鍵資料 夾內新增任何檔案。 Windows中的system32是一個存放作業系統關鍵檔案的資料夾,需要有權限才能存取。但![[情報] 微軟減少抓漏獎金,駭客索性公布Windows](https://s4.itho.me/sites/default/files/field/image/0908-win_10_sandbox.png "[情報] 微軟減少抓漏獎金,駭客索性公布Windows")
32
[情報] 升級Windows 10「21H1」版後再曝新Bug!微軟發布最新補丁升級Windows 10「21H1」版後再曝新Bug!微軟發布最新補丁 2021/06/13 14:51 文/記者劉惠琴 自由時報![[情報] 升級Windows 10「21H1」版後再曝新Bug!微軟發布最新補丁](https://i.imgur.com/nOVWGukb.png "[情報] 升級Windows 10「21H1」版後再曝新Bug!微軟發布最新補丁")
25
[情報] 勒索軟體利用有漏洞的技嘉驅動程式關閉勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體 遭官方棄用的硬體驅動程式,因含有未修補漏洞,被駭客用來入侵Windows電腦並關閉防 毒軟體,以成功安裝勒索軟體,加密用戶檔案勒索金錢 文/林妍溱 | 2020-02-11發表 安全廠商發現勒索軟體攻擊手法再翻新,一個新種勒索軟體家族,可在電腦安裝合法的硬![[情報] 勒索軟體利用有漏洞的技嘉驅動程式關閉](https://s4.itho.me/sites/default/files/field/image/0211-ransome-robinhood.png "[情報] 勒索軟體利用有漏洞的技嘉驅動程式關閉")
15
[閒聊] 藍白當機、程式閃退!微軟 Windows 11自由 藍白當機、程式閃退!微軟 Windows 11 更新檔傳災情 Windows 11用戶注意了!微軟近日發佈 Windows Update KB5013943 的累積性更新,以修補 存在 Windows 11 系統上的一些錯誤和漏洞。不料,下載安裝該更新檔後,在某些情況下,![[閒聊] 藍白當機、程式閃退!微軟 Windows 11](https://i.imgur.com/tmxQWMab.jpg "[閒聊] 藍白當機、程式閃退!微軟 Windows 11")
3
[情報] 因嚴重IE漏洞 微軟再為Win 7發佈安全更新轉自cnBeta 簡體不喜勿點 ---- 因嚴重IE漏洞 微軟再為已停止支援的Windows 7發佈安全更新 2020年02月21日 16:45 稿源:cnBeta.COM3
Re: [新聞] 微軟發緊急安全警告 立即更新個人電腦微軟7月6日釋出的PrintNightmare漏洞修補,被研究人員判定無效 美國CERT/CC研究人員Will Dormann以及知名滲透工具Mimikatz開發者直言,影響Windows 列印多工緩衝處理器的PrintNighmare漏洞,具備LPE及RCE兩種屬性,但微軟在7月6日提 供的修補,並未解決RCE以及LPE漏洞引發的安全問題 文/林妍溱 | 2021-07-09發表![Re: [新聞] 微軟發緊急安全警告 立即更新個人電腦](https://s4.itho.me/sites/default/files/field/image/0709-960-lu_mian_keng_dong_-infrogmation_of_new_orleans.png "Re: [新聞] 微軟發緊急安全警告 立即更新個人電腦")
3
[情報] 微軟9月Patch Tuesday修補129個安全漏洞微軟9月Patch Tuesday修補129個安全漏洞,23個被列為重大等級 文/陳曉莉 | 2020-09-09發表 微軟於本周二(9/8)釋出9月的安全更新,總計修補了129個安全漏洞,當中有23個被列 為重大(Critical)等級,趨勢科技旗下的Zero-Day Initiative(ZDI)則將 CVE-2020-16875視為此次微軟所修補的最嚴重漏洞。![[情報] 微軟9月Patch Tuesday修補129個安全漏洞](https://s4.itho.me/sites/default/files/field/image/0909-cve-2020-16875.png "[情報] 微軟9月Patch Tuesday修補129個安全漏洞")
X
[情報] Windows使用者快更新!NCC示警:2021-09-15 21:18聯合報 記者黃有容/台北即時報導 NCC呼籲,微軟公告Windows出現漏洞,微軟已經在14日下午推出修補更新,用戶請盡快更 新。 TWCERT/CC台灣電腦網路危機處理暨協調中心表示,微軟9月8日公告一個Windows零時差漏![[情報] Windows使用者快更新!NCC示警:](https://money.udn.com/static/img/moneyudn.jpg "[情報] Windows使用者快更新!NCC示警:")
28
[情報] 真曲面無縫木質海景殼Antec C8 Wood$3990![[情報] 真曲面無縫木質海景殼Antec C8 Wood$3990](https://i.imgur.com/d0kMkVXb.jpeg "[情報] 真曲面無縫木質海景殼Antec C8 Wood$3990")
10
Re: [情報] 小石頭加入PSU戰局 據稱自行設計開發非OEM6
[菜單] 45K 白色遊戲機3
[開箱] Thermalright索摩樂AS120 EVO BLACK![[開箱] Thermalright索摩樂AS120 EVO BLACK](https://i.imgur.com/1lYrGNYb.jpg "[開箱] Thermalright索摩樂AS120 EVO BLACK")
4
[菜單] 20K-30K遊戲機(不含顯卡)
[菜單] 40K內遊戲影音機
[情報] 微星 4080/4070Ti - 華碩 TUF X670
Re: [情報] 小石頭加入PSU戰局 據稱自行設計開發非OEM
[情報] 鐮刀 SCMG-6000DWR 無限六(雪彩雙風版)![[情報] 鐮刀 SCMG-6000DWR 無限六(雪彩雙風版)](https://i.imgur.com/WnfBHeKb.png "[情報] 鐮刀 SCMG-6000DWR 無限六(雪彩雙風版)")
Re: [心得] 將白色D30-120毫無信仰的裝進O11D![Re: [心得] 將白色D30-120毫無信仰的裝進O11D](https://i.meee.com.tw/KcolTip.jpg "Re: [心得] 將白色D30-120毫無信仰的裝進O11D")
[菜單] 60k魔物3A機
[菜單] 37K 修圖剪片中度遊戲