Windows의 중요한 글꼴 구문 분석 문제가 밝혀졌습니다 (내부 수정).

• 범주: 보안

문제를 제거하기 위해 도구를 사용해보십시오

운영 체제를 선택하십시오 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 투영 프로그램을 선택하십시오 (선택적으로) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

당신의 문제를 설명하십시오

답을 얻으십시오

이메일로 저를 보내주세요 사이트에 표시하십시오

마이크로 소프트 출판 어제 지원되는 모든 버전의 회사 Windows 운영 체제 (Windows 7 포함)에 영향을 미치는 최근 발견 된 글꼴 구문 분석 문제에 관한 권고.

이 문제는 위험 등급으로 가장 높은 심각도 등급입니다. Microsoft는 제한된 표적 공격을 알고 있으며 취약점을 해결하기위한 수정 작업을 진행 중이라고 지적합니다.

원격 코드 취약점은 Adobe Type Manager 라이브러리에서 발견되며 공격자는 사용자가 특수 제작 된 문서를 열도록 유도하거나 파일 탐색기 / Windows 탐색기의 미리보기 창에서 문서를 보도록 유도하는 등 문제를 악용 할 수있는 여러 옵션을 가지고 있습니다.

Windows Adobe Type Manager Library가 특수 제작 된 다중 마스터 글꼴 인 Adobe Type 1 PostScript 형식을 부적절하게 처리하는 경우 Microsoft Windows에 두 가지 원격 코드 실행 취약성이 존재합니다.

Windows 탐색기 / 파일 탐색기를 대상으로하는 공격을 방지하는 해결 방법이 Microsoft에서 게시되었습니다. Microsoft는 대안으로 '로컬 인증 사용자가 특수하게 조작 된 프로그램을 실행하여 취약점을 악용하는 것을 방지'하지 않는다고 언급합니다.

해결 방법 :

Windows 7, Windows 8.1 및 Windows Server 2008 R2, 2012 및 2012 R2의 경우 :

1. Windows 탐색기 인스턴스를 열고 구성> 레이아웃을 선택합니다.
2. 세부 정보 창 및 미리보기 창 옵션을 비활성화합니다 (활성화 된 경우. 비활성화 된 경우 창이 표시되지 않음).
3. 구성> 폴더 및 검색 옵션을 선택합니다.
4. 보기 탭으로 전환하십시오.
5. 고급 설정에서 '아이콘을 항상 표시하고 미리보기는 표시하지 않음'을 선택합니다.
6. 모든 Windows 탐색기 인스턴스를 닫습니다.

Windows 10, Windows Server 2016 및 2019의 경우 :

1. 파일 탐색기를 열고 열리면보기 탭으로 전환합니다.
2. 세부 정보 및 미리보기 창을 지워 파일 탐색기에 더 이상 표시되지 않도록합니다 (이전에 표시된 경우).
3. 파일> 폴더 및 검색 옵션 변경을 선택합니다.
4. 고급 설정에서 항상 아이콘 표시, 축소판 없음을 선택합니다.
5. 변경 사항이 적용될 수 있도록 모든 파일 탐색기 인스턴스를 닫습니다.

Windows에 수정 사항이 적용되면 변경 사항을 취소 할 수 있습니다. 위에 설명 된 단계를 반복하되 옵션을 지우거나 확인하는 대신 그 반대를 수행합니다.

WebClient 서비스가 사용되는 시스템의 경우 'WebDAV (Web Distributed Authoring and Versioning) 클라이언트 서비스를 통한 가장 가능성이 높은 원격 공격 벡터'를 차단하므로 당분간 서비스를 비활성화하는 것이 좋습니다.

서비스를 비활성화하면 WebDAV 요청이 전송되지 않습니다. 또한 WebClient 서비스에 종속 된 모든 서비스가 시작되지 않습니다.

그 방법은 다음과 같습니다.

1. Windows-R을 사용하여 실행 상자를 불러옵니다.
2. services.msc를 입력하고 확인을 클릭하여 서비스 관리 창을 엽니 다.
3. 서비스 목록에서 WebClient를 찾아 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
4. 시작 유형을 비활성화로 전환합니다.
5. WebClient가 실행 중이면 중지를 선택합니다.
6. 확인을 클릭하고 서비스 관리 인터페이스를 닫습니다.

Windows 8.1 및 7을 포함하여 Windows 10 버전 1703 및 이전 시스템을 관리하는 관리자는 레지스트리를 사용하여 ATMFD를 비활성화 할 수도 있습니다.

다음은 실행해야하는 스크립트입니다.

Windows 레지스트리 편집기 버전 5.00
[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows]
'DisableATMFD'= dword : 00000001

비 ESU Windows 7 시스템은 Microsoft에 따라 보안 업데이트를받지 않습니다.