微软刚刚宣布,Windows 中发现了一个重大安全漏洞。雷德蒙德出版商甚至表示黑客已经利用了该漏洞。目前尚无修复。
对微软来说又是一次沉重的打击。然而,该公司刚刚主动透露,Windows 目前是一个严重缺陷的受害者:“Microsoft 意识到有限的针对性攻击可能会利用 Adobe Type Manager 库中未修补的漏洞,并提供以下指南以降低客户的风险,直到发布安全更新,”我们可以在其官方页面上阅读。
因此,该缺陷利用了Adobe Type Manager 库和一个错误Windows 资源管理器预览窗格。即使微软认为其当前影响有限,”该漏洞允许黑客远程执行恶意软件预览窗格打开后。雷德蒙德出版商甚至发现了线索,表明该缺陷已经被利用,并且目前可能被利用。
此外,该漏洞似乎还涉及Windows 10,视窗8.1,Windows RT 8.1,视窗7,Windows 服务器 2012,Windows 服务器 2016,Windows 服务器 2019… 简短的,所有系统版本在用户中仍然活跃。如果 Windows 7 受到影响,正如微软建议的那样,我们会提供最终修复吗?自去年一月以来它已经过时了?
微软承诺目前正在研究修复方案,并将通过周二补丁进行部署:“Microsoft 已意识到此漏洞并正在尝试寻找修复方法。修复 Microsoft 软件中的安全漏洞的更新通常在更新星期二(每月的第二个星期二)发布。这个固定的时间表使我们的合作伙伴能够规划他们的 QA 和 IT 运营,并确保客户的 Windows 生态系统的可靠性和安全性。下面提到了受此漏洞影响的操作系统版本。有关降低风险的说明,请参阅缓解措施和解决方法。“
另请阅读:Windows 10 文件资源管理器错误将于 2020 年 4 月更新中修复
如何保护自己免受 ADV200006 缺陷的影响
在发布修复程序之前,微软建议禁用多个文件资源管理器显示功能。在 Windows 10 中,执行以下操作:
- 打开它探险家自从任务栏或同时按下按键[视窗]+[E]
- 单击选项卡展示
- 禁用选项预览窗格等详细信息窗格
- 返回窗口探险家
- 始终从选项卡展示, 转到按钮选项然后单击更改文件夹和搜索选项
- 单击选项卡展示
- 在“高级设置”部分中,检查该功能始终显示图标,从不显示缩略图
- 关闭所有窗口探险家应用您的更改
Microsoft 还建议禁用 WebClient 服务,如下所示:
- 同时按下按键[视窗]+[R]并输入术语服务.msc
- 右键单击网络客户端,然后选择函数特性
- 在类型部分启动类型,选择选项残疾人。
- 按下按钮停止如果可以访问(这表明它正在运行)。使用按钮验证好的
最后,微软的最后建议:重命名文件ATMFD.DLL。如果您使用的是 32 位版本的 Windows,请在管理员模式下打开命令提示符并输入以下命令:
cd “%windir%\system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /保存 atmfd.dll.acl
icacls.exe atmfd.dll /grant 管理员:(F)
重命名 atmfd.dll x-atmfd.dll
在 64 位模式下:
cd “%windir%\system32”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /保存 atmfd.dll.acl
icacls.exe atmfd.dll /grant 管理员:(F)
重命名 atmfd.dll x-atmfd.dll
cd “%windir%\syswow64”
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /保存 atmfd.dll.acl
icacls.exe atmfd.dll /grant 管理员:(F)
重命名 atmfd.dll x-atmfd.dll
适用于 Windows 10 和其他系统版本的这些过程的替代方法可在以下位置找到:微软网站。
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系...
消息
