Principal Windows 10 Dos vulnerabilidades críticas en Windows 7-10, sin parche todavía

Dos vulnerabilidades críticas en Windows 7-10, sin parche todavía



Microsoft hoy revelado que en Windows 7, 8 y 10 existen dos vulnerabilidades críticas en el subsistema de fuentes del sistema operativo. Ambos ya están explotados en 'ataques limitados y dirigidos'. La empresa está trabajando en una solución y sugiere una solución alternativa.

Anuncio

Aquí está la información más importante sobre ellos:

  • Existen dos vulnerabilidades de ejecución remota de código en Microsoft Windows cuando la biblioteca Adobe Type Manager de Windows maneja incorrectamente una fuente multimaestro especialmente diseñada: el formato Adobe Type 1 PostScript.
  • La biblioteca vulnerable ATMLIB.DLL funciona en el espacio del kernel.
  • Windows 10 está más protegido por su tecnología AppContainer / Sandbox.

Hay varias formas en las que un atacante podría aprovechar la vulnerabilidad, como convencer a un usuario de que abra un documento especialmente diseñado o verlo en el panel Vista previa de Windows. Para mitigar la falla, Microsoft ofrece las siguientes soluciones. Tenga en cuenta que ninguno de ellos evita que un usuario autenticado ejecute un documento con formato incorrecto que pueda utilizarse para aprovechar la vulnerabilidad.

¿Está disponible el sistema operativo Google Chrome para descargar?

Deshabilitar el servicio WebClient

  1. Presione Win + R y escribaservices.mscen el cuadro Ejecutar.
  2. Presiona Enter y encuentra el WebClient servicio en la lista de servicios.
  3. Haga doble clic en él para abrir su cuadro de diálogo Propiedades.
  4. Cambiar el Tipo de inicio a deshabilitado . Si el servicio se está ejecutando, haga clic en Detener.

Microsoft cree que esto ayudará a excluir el vector de ataque remoto.

También hay una solución para el sistema local. Requiere cambiar algunas opciones para el Explorador de archivos.

Cambiar las opciones del Explorador de archivos

  1. Cierre todas las instancias del Explorador de archivos en ejecución.
  2. Abra una nueva ventana del Explorador de archivos (Win + E).
  3. Desactivar el Vista previa del pan si lo tiene habilitado.
  4. Desactivar el Panel de detalles si lo tiene habilitado.
  5. Encender ' Mostrar siempre iconos, nunca miniaturas 'en Opciones de carpeta .

Finalmente, puede deshabilitar el analizador de fuentes problemático en el Registro. Sin embargo, esto puede romper ciertas aplicaciones que dependen de esa biblioteca de fuentes. Intente y vea si puede usar Windows con él deshabilitado hasta que sea parcheado.

Deshabilitar el analizador en el Registro

  1. Abre el Aplicación del editor del registro .
  2. Vaya a la siguiente clave de registro.
    HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
    Vea cómo ir a una clave de registro con un clic .
  3. A la derecha, modifique o cree un nuevo valor DWORD de 32 bitsDesactivar ATMFD.
    Nota: Incluso si eres ejecutando Windows de 64 bits aún debe crear un valor DWORD de 32 bits.
  4. Establezca su valor en 1.
  5. Para que los cambios realizados por el ajuste del Registro surtan efecto, debe reiniciar Windows 10 .

Microsoft pronto publicará una solución para Windows 7, Windows 8 / 8.1 y Windows 10. Los usuarios de Windows 7 deben obtener el suscripción de pago Extended Security Updates (ESU) para recibirlo.

Artículos De Interés

Cómo controlar el ventilador de la CPU en Windows 11

Cómo controlar el ventilador de la CPU en Windows 11

¿Qué es un archivo PST?

¿Qué es un archivo PST?

La Elección Del Editor

Cómo cambiar el tamaño de una imagen en Gimp
Cómo cambiar el tamaño de una imagen en Gimp
Si necesita editar el tamaño de una imagen, ya sean las dimensiones o el tamaño del archivo en sí, GIMP es el software perfecto para hacerlo. Este programa de edición de fotos no solo es gratuito, sino que también se puede instalar
Cómo ser verificado en OpenSea
Cómo ser verificado en OpenSea
OpenSea es el mercado en el que debe estar si desea vender y descubrir artículos digitales raros protegidos por blockchain. Antes de que pueda comenzar a ganar dinero real en la plataforma, su cuenta o colección deberá reconocerse como
Revisión de palmOne Tungsten E2
Revisión de palmOne Tungsten E2
Con los PDA declarados muertos por todos, incluido el defensor a largo plazo Dick Pountain, algunos podrían preguntarse por qué palmOne se ha molestado en lanzar esta actualización del Tungsten E. Sin duda, una mirada a las especificaciones del E2
Cómo agregar un invitado opcional a Google Calendar
Cómo agregar un invitado opcional a Google Calendar
¿Está tratando de hacer malabares con varias cosas a la vez y necesita una mejor manera de organizarse? Google Calendar reúne todos sus próximos eventos en un solo lugar para que pueda administrar su trabajo y asuntos privados de manera eficiente. Calendario de Google también
Descargar sonido de captura de pantalla para PrintScreen
Descargar sonido de captura de pantalla para PrintScreen
Sonido de captura de pantalla para PrintScreen. Este ajuste activa el evento de sonido de captura de pantalla para PrintScreen. Por lo tanto, cada vez que presione Imprimir pantalla, se reproducirá el sonido seleccionado. Autor: Winaero. Descargar 'Sonido de captura de pantalla para PrintScreen' Tamaño: 38.17 Kb AdvertismentPCRepair: Soluciona problemas de Windows. Todos ellos. Enlace de descarga: Haga clic aquí para descargar el archivo Apóyenos Winaero confía en gran medida
Cómo cambiar su dirección de correo electrónico en Facebook
Cómo cambiar su dirección de correo electrónico en Facebook
Cambie la dirección de correo electrónico que usa con Facebook agregando una nueva y configurándola como la dirección principal.
Cómo abrir varias páginas de configuración directamente en Windows 10
Cómo abrir varias páginas de configuración directamente en Windows 10
Aprenda a abrir cualquier página de la aplicación Configuración directamente usando el protocolo ms-settings en Windows 10.