Мобильные новости
Windows: операционные системы имеют серьезную дыру в безопасности
- (25-03-2020, 23:57)
- Просмотров: 1731
Сегодня Microsoft объявила о серьезной уязвимости в системах от Windows 7 и выше. Она также рекомендует действия по обеспечению безопасности до выхода патча.
Информация об этой уязвимости была включена в бюллетень по безопасности Microsoft ADV200006. Разрешает удаленное выполнение кода, когда библиотека Adobe Type Manager пытается использовать шрифты Adobe Type 1 PostScript. Это происходит, когда открывается специально подготовленный документ или пользователь хочет просмотреть его в проводнике Windows. Такая ситуация может возникнуть во всех версиях системы от Windows 7 до Windows 10 в версии 1909, а также в выпусках Windows Server с 2008 по 2019. В случае с Windows 10 ситуация «облегчается», поскольку удаленный запуск кода может осуществляться только в AppContainer, где это имеет очень ограниченные возможности.
Microsoft работает над патчем, чтобы решить эту проблему, и тем временем рекомендует несколько способов защитить себя от атак - один из способов - отключить просмотр и детальный просмотр в проводнике Windows, что предотвратит предварительный просмотр вредоносного документа. Вы также можете отключить WebClient и переименовать ATMFD.DLL. А когда ожидать патчи? Как правило, Microsoft выпускает весь свой пакет каждый второй вторник месяца (вторник исправлений) и, следовательно, в апреле. Однако это исключительная ситуация, поэтому она может появиться раньше.
|
|
|
 |