时间:2020-03-25 来源:系统堂 游览量: 次
Windows中最新安全漏洞的最简单修复完整补丁将在下个月发布
微软最近确认了Windows中的两个零日漏洞,确认它已经意识到狂野攻击的发生。
更具体地说,Windows中的字体解析远程代码执行错误是由Adobe Type Manager Library引起的,Microsoft用于在操作系统中呈现字体。
微软说:“当Windows Adobe Type Manager库不适当地处理特制的多主字体-Adobe Type 1 PostScript格式时,Microsoft Windows中存在两个远程执行代码漏洞。”
尽管已经发生了野蛮的攻击,但似乎并没有急于修补漏洞,而且微软表示,修复程序很可能在下个月发布。这意味着我们可能必须等到4月14日,所有Windows用户的下一个补丁程序星期二更新才能正式发布。
“ Microsoft知道此漏洞,并正在进行修复。解决Microsoft软件中安全漏洞的更新通常在每月的第二个星期二的更新星期二发布。这种可预测的时间表可以确保合作伙伴的质量保证和IT计划,从而有助于将Windows生态系统维护为对我们的客户可靠,安全的选择。”
有多种利用此漏洞的方法,其中一种是打开经过精心设计的文档,以利用Windows资源管理器预览窗格中的错误。
因此,从技术上讲,解决方法归结于此:在“文件资源管理器”中禁用预览窗格和详细信息窗格。
此变通办法适用于所有Windows版本,因为文件资源管理器作为操作系统中的预加载文件管理器提供。但是,步骤会有所不同,具体取决于您在设备上运行的Windows版本。
Windows 10,Windows Server 2016,Windows Server 2019
在设备上打开文件资源管理器,然后按照下列步骤操作:(Windows 10 V1803和V1909的PC累积更新KB4541335补丁 )
View tab > Clear Details pane + Preview Pane > Options > Change folder and search options > View > Advanced settings > Always show icons, never thumbnails
此时,应禁用预览,因此您需要重新启动文件资源管理器以保存设置。
Windows 8.1,Windows 7,旧版Windows Server版本
几乎相同的步骤也可以在这里工作,差别很小:
File Explorer > Organize > Layout > Clear Details pane + Preview pane > Organize > Folder and search options > View > Advanced settings > Always show icons, never thumbnails
您需要做的是,一旦进行了这些更改,文件资源管理器将不再自动显示OTF字体,因此,发布修补程序后,您可能想重置这些步骤。为此,只需按照上述步骤操作,然后取消选中最后一个选项。
“在Windows资源管理器中禁用“预览”和“详细信息”窗格将阻止在Windows资源管理器中自动显示OTF字体。尽管这样做可以防止在Windows资源管理器中查看恶意文件,但并不能阻止经过身份验证的本地用户运行特制程序来利用此漏洞。
下一个补丁程序星期二(定于4月14日发布)将最有可能解决受支持Windows版本中的漏洞。实际上,这是最重要的事情,因为尽管Windows 7也容易受到攻击,但它不再获取更新,因此将继续受到攻击。
Windows 7已于今年1月终止支持,因此出于安全原因,建议仍在运行Windows 7的用户切换到Windows 10。所有Windows 10版本都将在下一个星期二的补丁程序中获得累积更新,尽管家庭用户仅支持最新版本。