当雷德蒙德开始处理补丁时,建议的零日防御
微软正在敦促组织在为Windows操作和渲染字体上攻击者积极利用的方式开发一个缺陷的补丁时应用临时的解决方法。
在咨询微软于周一(3月23日)发表,他说“有限的目标攻击可能利用Adobe类型经理库中的未匹配漏洞”。
“二远程代码执行当Windows Adobe Type Manager库不当处理专门制作的多主体字体 - Adobe 1类型PostScript格式时,Microsoft Windows中存在漏洞。
关键,零日如果攻击者能够欺骗潜在的目标,则可能会利用瑕疵,以打开专门制作的文档或在Windows Preview Pane中查看它。
成功的攻击为攻击者打开了将恶意代码推向脆弱系统的大门。
所有受支持的Windows版本(包括Windows 10和Windows Server 2008)直到Windows Server 2019 - 都受到影响。
Windows 7可能也很脆弱,但没有列出,因为它是不再支持。
如何防止Windows字体处理程序缺陷
微软已经提供了三种潜在的缓解,以保护弱势系统免受潜在攻击。其中包括禁用预览窗格和Windows Explorer中的详细信息。
Microsoft警告说:“尽管这可以防止恶意文件在Windows Explorer中查看,但它并不能阻止本地,身份验证的用户运行专门制作的程序来利用此漏洞。”
另一个选项来自禁用网络电视服务,该网络服务阻止了“最有可能的远程攻击向量”,即使beplay体育能用吗它差一点提供了完整的修复程序。
“After applying this workaround it is still possible for remote attackers who successfully exploit this vulnerability to cause the system to run programs located on the targeted user’s computer or the Local Area Network, but users will be prompted for confirmation before opening arbitrary programs from the internet,” Redmond’s security team explains.
第三个潜在的缓解措施来自重命名atmfd.dll库 - 此举意味着依靠嵌入式字体技术的应用程序无法正确渲染。
没有任何缓解措施都完成,并且都有其缺点。即便如此,在没有Microsoft立即解决的情况下,这些安全措施值得考虑。
根据以前的表格,作为微软常规补丁星期二更新的一部分,下个月最有可能到达一个补丁,但我们不能确定这一点 - 尤其是在这些情况下最不确定的时间。
Synopsys的高级安全策略师Jonathan Knudsen指出,Microsoft正在处理由第三方供应商而不是自己的开发人员开发的软件组件中脆弱性的后果。
他说:“微软实际上是在报告包含影响微软产品的漏洞的Adobe组件。”
