Masalah parsing font kritis pada Windows terungkap (perbaiki bagian dalam)

0
63

Microsoft menerbitkan sebuah penasehat kemarin mengenai masalah parsing font yang terdeteksi baru-baru ini yang mempengaruhi semua versi yang didukung dari sistem operasi Windows perusahaan (termasuk Windows 7).

Masalah ini dinilai kritis, peringkat keparahan tertinggi. Microsoft mencatat bahwa pihaknya mengetahui serangan bertarget terbatas dan sedang berupaya memperbaiki untuk menutup kerentanan.

Kerentanan kode jarak jauh ditemukan di Perpustakaan Type Manager Adobe dan penyerang memiliki beberapa opsi untuk mengeksploitasi masalah ini termasuk meyakinkan pengguna untuk membuka dokumen yang dibuat khusus atau melihat dokumen di panel pratinjau File Explorer / Windows Explorer.

Dua kerentanan eksekusi kode jarak jauh ada di Microsoft Windows ketika Perpustakaan Windows Type Manager Adobe tidak tepat menangani multi-master font yang dibuat khusus – Adobe Type 1 format PostScript.

Solusi telah dipublikasikan oleh Microsoft yang mencegah serangan yang menargetkan Windows Explorer / File Explorer. Microsoft mencatat bahwa solusi tidak “mencegah pengguna lokal, otentikasi menjalankan program yang dibuat khusus untuk mengeksploitasi kerentanan”.

Solusi:

Untuk Windows 7, Windows 8.1 dan Windows Server 2008 R2, 2012 dan 2012 R2:

Buka instance Windows Explorer dan pilih Organize> Layout.
Nonaktifkan panel Rincian dan opsi Pratinjau panel (jika diaktifkan. Anda harus memperhatikan bahwa panel tidak ditampilkan ketika dinonaktifkan)
Pilih Atur> Folder dan opsi pencarian.
Beralih ke tab Lihat.
Di bawah Pengaturan Lanjut, centang “Selalu tampilkan ikon, jangan pernah thumbnail”.
Tutup semua instance Windows Explorer.
Untuk Windows 10, Windows Server 2016 dan 2019:

  1. Buka File Explorer dan beralih ke tab Lihat saat dibuka.
  2. Kosongkan panel Detail dan Pratinjau sehingga ini tidak lagi ditampilkan di File Explorer (jika sebelumnya ditampilkan).
  3. Pilih File> Ubah folder dan opsi pencarian.
  4. Centang Selalu tampilkan ikon, tidak pernah thumbnail dalam Pengaturan Lanjut.
  5. Tutup semua instance File Explorer sehingga perubahan dapat berlaku.

Perubahan dapat dibatalkan setelah perbaikan mendarat di Windows. Cukup ulangi langkah-langkah yang diuraikan di atas tetapi alih-alih membersihkan atau memeriksa opsi, Anda akan melakukan yang sebaliknya.

Untuk sistem yang menggunakan layanan WebClient, Microsoft merekomendasikan untuk menonaktifkan layanan untuk saat ini karena ia memblokir “vektor serangan jarak jauh yang paling mungkin melalui layanan klien Authoring and Versioning (WebDAV)”.

Menonaktifkan layanan akan menghasilkan permintaan WebDAV tidak dikirim. Selain itu, layanan apa pun yang bergantung pada layanan WebClient tidak akan mulai.

Inilah cara melakukannya:

  1. Gunakan Windows-R untuk memunculkan kotak Run.
  2. Ketik services.msc dan klik OK untuk membuka jendela Manajemen Layanan.
  3. Temukan WebClient di daftar Layanan, klik kanan padanya dan pilih Properties.
  4. Alihkan jenis Startup ke Dinonaktifkan.
  5. Jika WebClient sedang berjalan, pilih Berhenti.
  6. Klik ok dan tutup antarmuka manajemen Layanan.

Administrator yang mengelola Windows 10 versi 1703 dan sistem sebelumnya, termasuk Windows 8.1 dan 7, juga dapat menonaktifkan ATMFD menggunakan Registry.

Berikut ini skrip yang harus Anda jalankan:

Windows Registry Editor Versi 5.00
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
“DisableATMFD” = dword: 00000001

Sistem Windows 7 Non-ESU tidak akan menerima pembaruan keamanan menurut Microsoft.

LEAVE A REPLY

Please enter your comment!
Please enter your name here