Објављена хитна закрпа за рањивост Виндовс МС15-078 (КБ3079904)

• Категорија: Виндовс

Испробајте Наш Инструмент За Елиминисање Проблема

Изаберите Оперативни Систем Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изаберите Програм Пројекције (Опционо) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите Свој Проблем

Добити Одговор

Пошаљите Ми Е-Пошту Прикажи На Сајту

Мицрософт је јуче избацио закрпу за хитне случајеве аутоматским ажурирањем свих подржаних верзија свог оперативног система Виндовс који закрпа критичан проблем који би могао да омогући даљинско извршавање кода ако се успешно експлоатише.

Конкретно, рањивост искориштава проблем у библиотеци Виндовс Адобе Типе Манагер када се посебно креирани документи са ОпенТипе фонтовима учитају у систем.

То се може догодити када корисници директно отварају злонамерне документе у систему или када посећују веб локације која користе уграђене ОпенТипе фонтове. Будући да АТМ могу користити и други програми осим Интернет Екплорера, он може утицати на системе у којима се други веб прегледачи користе за прегледавање интернета или отварање докумената.

Када се успешно искористе, нападачи могу преузети контролу над системом инсталирањем или уклањањем програма, изменом корисничких налога или брисањем података.

Занимљиво је напоменути да закрпа замјењује МС15-077 (КБ3077657) који је Мицрософт објавио 14. јула 2015, а који је закрпио повишење рањивости у управљачком програму фонта Адобе Типе Манагер.

Рањивост утиче на све верзије оперативног система Виндовс, укључујући неподржане верзије система Виндовс КСП и Виндовс 2003. Иако Виндовс КСП није добио ниједан од два закрпа, Виндовс 2003 је добио прву од две, али не и другу због ЕОЛ подршке.

Администратори оперативног система Мицрософт Виндовс КСП и Виндовс 2003 могу да пронађу упутства за решавање корисних упутстава на званичној веб локацији која могу да користе за заштиту система од подвига. Компанија предлаже да преименујете датотеку атмфд.длл на системима пре Виндовс 8 и да онемогућите Адобе Типе Манагер на Виндовс 8 или новијим системима.

Преименујте атмфд.длл на 32-битним системима

цд '% виндир% систем32'
такеовн.еке / ф атмфд.длл
ицацлс.еке атмфд.длл / саве атмфд.длл.ацл
ицацлс.еке атмфд.длл / грант Администратори: (Ф)
преименујте атмфд.длл к-атмфд.длл

Преименујте атмфд.длл на 64-битним системима

цд '% виндир% систем32'
такеовн.еке / ф атмфд.длл
ицацлс.еке атмфд.длл / саве атмфд.длл.ацл
ицацлс.еке атмфд.длл / грант Администратори: (Ф)
преименујте атмфд.длл к-атмфд.длл
цд '% виндир% сисвов64'
такеовн.еке / ф атмфд.длл
ицацлс.еке атмфд.длл / саве атмфд.длл.ацл
ицацлс.еке атмфд.длл / грант Администратори: (Ф)
преименујте атмфд.длл к-атмфд.длл

Онемогућавање атмфд-а на Виндовс 8 или новијој верзији

• Тапните на Виндовс тастер, откуцајте регедит и притисните ентер.
• Идите до кључа: ХКЛМ Софтваре Мицрософт Виндовс НТ ЦуррентВерсион Виндовс ДисаблеАТМФД
• Ако ДисаблеАТМФД не постоји, кликните десним тастером миша на Виндовс и изаберите Нев> Дворд (32-бит) Валуе.
• Подесите његову вредност на 1.

Закрпа коју је Мицрософт избацио данас крпа рањивост на свим подржаним системима. Може се инсталирати аутоматским исправкама на матичним системима оперативног система или преузети преко Мицрософтовог центра за преузимање. Везе за преузимање за сваки погођени оперативни систем налазе се под 'софтвером на који се односи' МС15-078 страница за подршку.

Мицрософт наводи да је рањивост јавна, али да није свестан напада који га тренутно користе. Природа закрпе за хитно пуштање указује на велику вероватноћу да се проблем користи у блиској будућности.

Експлозија је откривена након хакера процурило интерни досијеи италијанске компаније Хацкинг Теам.