Principal Windows 10 Dos vulnerabilidades críticas en Windows 7-10, sin parche todavía

Dos vulnerabilidades críticas en Windows 7-10, sin parche todavía



Microsoft hoy revelado que en Windows 7, 8 y 10 existen dos vulnerabilidades críticas en el subsistema de fuentes del sistema operativo. Ambos ya están explotados en 'ataques limitados y dirigidos'. La empresa está trabajando en una solución y sugiere una solución alternativa.

Anuncio

Aquí está la información más importante sobre ellos:

  • Existen dos vulnerabilidades de ejecución remota de código en Microsoft Windows cuando la biblioteca Adobe Type Manager de Windows maneja incorrectamente una fuente multimaestro especialmente diseñada: el formato Adobe Type 1 PostScript.
  • La biblioteca vulnerable ATMLIB.DLL funciona en el espacio del kernel.
  • Windows 10 está más protegido por su tecnología AppContainer / Sandbox.

Hay varias formas en las que un atacante podría aprovechar la vulnerabilidad, como convencer a un usuario de que abra un documento especialmente diseñado o verlo en el panel Vista previa de Windows. Para mitigar la falla, Microsoft ofrece las siguientes soluciones. Tenga en cuenta que ninguno de ellos evita que un usuario autenticado ejecute un documento con formato incorrecto que pueda utilizarse para aprovechar la vulnerabilidad.

¿Está disponible el sistema operativo Google Chrome para descargar?

Deshabilitar el servicio WebClient

  1. Presione Win + R y escribaservices.mscen el cuadro Ejecutar.
  2. Presiona Enter y encuentra el WebClient servicio en la lista de servicios.
  3. Haga doble clic en él para abrir su cuadro de diálogo Propiedades.
  4. Cambiar el Tipo de inicio a deshabilitado . Si el servicio se está ejecutando, haga clic en Detener.

Microsoft cree que esto ayudará a excluir el vector de ataque remoto.

También hay una solución para el sistema local. Requiere cambiar algunas opciones para el Explorador de archivos.

Cambiar las opciones del Explorador de archivos

  1. Cierre todas las instancias del Explorador de archivos en ejecución.
  2. Abra una nueva ventana del Explorador de archivos (Win + E).
  3. Desactivar el Vista previa del pan si lo tiene habilitado.none
  4. Desactivar el Panel de detalles si lo tiene habilitado.none
  5. Encender ' Mostrar siempre iconos, nunca miniaturas 'en Opciones de carpeta .none

Finalmente, puede deshabilitar el analizador de fuentes problemático en el Registro. Sin embargo, esto puede romper ciertas aplicaciones que dependen de esa biblioteca de fuentes. Intente y vea si puede usar Windows con él deshabilitado hasta que sea parcheado.

Deshabilitar el analizador en el Registro

  1. Abre el Aplicación del editor del registro .
  2. Vaya a la siguiente clave de registro.
    HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
    Vea cómo ir a una clave de registro con un clic .
  3. A la derecha, modifique o cree un nuevo valor DWORD de 32 bitsDesactivar ATMFD.
    Nota: Incluso si eres ejecutando Windows de 64 bits aún debe crear un valor DWORD de 32 bits.
  4. Establezca su valor en 1.
  5. Para que los cambios realizados por el ajuste del Registro surtan efecto, debe reiniciar Windows 10 .

Microsoft pronto publicará una solución para Windows 7, Windows 8 / 8.1 y Windows 10. Los usuarios de Windows 7 deben obtener el suscripción de pago Extended Security Updates (ESU) para recibirlo.

Artículos De Interés

La Elección Del Editor

none
Cómo ejecutar siempre el símbolo del sistema como administrador en Windows 10
Si a menudo necesita iniciar el símbolo del sistema como administrador, puede ahorrar tiempo y crear un acceso directo especial en Windows 10.
none
Cómo conseguir un dragón de escarcha en Adopt Me
El Dragón de Hielo es una de las mascotas más raras de Adopt Me, perteneciente a la categoría Legendaria. Fue un lanzamiento limitado, solo disponible durante la actualización de Navidad de diciembre de 2019. Después de enero de 2020, Frost Dragon ya no estaba disponible para
none
¿Cómo activo TTS en Discord?
Texto a voz, abreviado como TTS, es una forma de síntesis de voz que convierte texto en salida de voz hablada. Los sistemas TTS son teóricamente capaces de
none
Cómo habilitar el seguimiento de ventanas de Xmouse en Windows 10
Puede habilitar Xmouse en Windows 10 para que el foco de las ventanas siga el puntero del mouse y active las ventanas debajo del puntero del mouse.
none
Cómo hacer jailbreak al iPhone 6S
Un iPhone es una brillante pieza de tecnología que millones y millones de personas usan todos los días. Lo usan para mantenerse en contacto con otras personas, ver videos, jugar juegos y más. Sin embargo, a pesar de lo grande que es,
none
Restablecer la barra de herramientas de acceso rápido en el Explorador de archivos de Windows 10
Windows 10 tiene la interfaz de usuario de cinta en el Explorador de archivos con una barra de herramientas de acceso rápido en la parte superior. Vea cómo puede restablecer los botones de la barra de herramientas de acceso rápido.
none
Descargar el panel de personalización para Windows 10
Panel de personalización para Windows 10. El panel de personalización para Windows 10 es una aplicación de Winaero que creé para recuperar la interfaz de usuario familiar para personalizar Windows 10. Restaura las opciones que se eliminaron del menú contextual del escritorio y se reemplazaron con la aplicación Configuración. Autor: Winaero. Descargar 'Panel de personalización para Windows 10'