微軟於 3/23 發布2個重大遠端代碼執行漏洞 (RCE, Remote Code Execution)
這2個漏洞是在 Windows 內建的 Adobe Type Manager Library (ATMFD.dll) 元件中 (Adobe Type Manager Library 的功用是在 Windows 中顯示 Adobe Type 1 PostScript 字型), 漏洞是利用有害的字型檔案, 當用戶開啟檔案或在 Windows 內預覽字型時, 攻擊者可在Windows 上執行程式碼
影響範圍包括 Windows Server 2008、2012、2016 及 2019, 以及所有 Windows 10 版本與 Windows 7、Windows 8.1、Windows RT 8.1, 預計會在4月發布修補程式
現行微軟建議用戶關閉「檔案總管」中的預覽窗格及詳細內容窗格, 可防止檔案總管顯示 OpenType 字型, 或是關閉 WebClient 服務, 另外一種是重新命名 ATMFD.dll, 但這可能造成某些使用 OpenType 字型的應用程式無法運作, 不過 Windows 10-1709 以後的版本就沒有這個檔案了
沒有留言:
張貼留言