Windows 취약성 MS15-078 용 긴급 패치 출시 (KB3079904)

• 범주: 윈도우

문제를 제거하기 위해 도구를 사용해보십시오

운영 체제를 선택하십시오 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 투영 프로그램을 선택하십시오 (선택적으로) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

당신의 문제를 설명하십시오

답을 얻으십시오

이메일로 저를 보내주세요 사이트에 표시하십시오

Microsoft는 어제 성공적으로 악용 될 경우 원격 코드 실행을 허용 할 수있는 중요한 문제를 패치하는 지원되는 모든 Windows 운영 체제 버전에 대한 자동 업데이트를 통해 긴급 패치를 발표했습니다.

특히이 취약점은 OpenType 글꼴을 사용하여 특수하게 조작 된 문서가 시스템에로드 될 때 Windows Adobe Type Manager 라이브러리의 문제를 악용합니다.

이는 사용자가 시스템에서 악성 문서를 직접 열거 나 내장 된 OpenType 글꼴을 사용하는 웹 사이트를 방문 할 때 발생할 수 있습니다. ATM은 Internet Explorer 이외의 다른 프로그램에서 사용할 수 있으므로 다른 웹 브라우저를 사용하여 인터넷을 검색하거나 문서를 여는 시스템에 영향을 미칠 수 있습니다.

성공적으로 악용되면 공격자는 프로그램을 설치 또는 제거하거나 사용자 계정을 수정하거나 데이터를 삭제하여 시스템을 제어 할 수 있습니다.

이 패치가 2015 년 7 월 14 일 Microsoft가 Adobe Type Manager 글꼴 드라이버의 권한 상승 취약점을 패치 한 MS15-077 (KB3077657)을 대체한다는 점은 흥미 롭습니다.

이 취약점은 지원되지 않는 Windows XP 및 Windows 2003 버전을 포함한 모든 Windows 버전에 영향을줍니다. Windows XP는 두 패치 중 하나도받지 못했지만 Windows 2003은 지원 중단으로 인해 두 패치 중 첫 번째 패치를받지 못했지만 두 번째 패치는받지 못했습니다.

Microsoft Windows XP 및 Windows 2003 관리자와 사용자는 공격으로부터 시스템을 보호하는 데 사용할 수있는 공식 게시판 웹 사이트에서 도움이되는 수동 해결 방법을 찾을 수 있습니다. 이 회사는 Windows 8 이전 시스템에서 atmfd.dll 파일의 이름을 바꾸고 Windows 8 이상 시스템에서 Adobe Type Manager를 비활성화 할 것을 제안합니다.

32 비트 시스템에서 atmfd.dll 이름 바꾸기

cd '% windir % system32'
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / save atmfd.dll.acl
icacls.exe atmfd.dll / grant 관리자 : (F)
atmfd.dll x-atmfd.dll 이름 바꾸기

64 비트 시스템에서 atmfd.dll 이름 바꾸기

cd '% windir % system32'
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / save atmfd.dll.acl
icacls.exe atmfd.dll / grant 관리자 : (F)
atmfd.dll x-atmfd.dll 이름 바꾸기
cd '% windir % syswow64'
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / save atmfd.dll.acl
icacls.exe atmfd.dll / grant 관리자 : (F)
atmfd.dll x-atmfd.dll 이름 바꾸기

Windows 8 이상에서 atmfd 비활성화

• Windows 키를 누르고 regedit를 입력 한 다음 Enter 키를 누르십시오.
• 키로 이동합니다. HKLM Software Microsoft Windows NT CurrentVersion Windows DisableATMFD
• DisableATMFD가 없으면 Windows를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기> Dword (32 비트) 값을 선택합니다.
• 값을 1로 설정하십시오.

Microsoft가 오늘 발표 한 패치는 지원되는 모든 시스템의 취약점을 패치합니다. 운영 체제의 홈 시스템에서 자동 업데이트를 통해 설치하거나 Microsoft의 다운로드 센터를 통해 다운로드 할 수 있습니다. 영향을받는 각 운영 체제에 대한 다운로드 링크는 웹 사이트의 '영향을받는 소프트웨어'아래에 제공됩니다. MS15-078 지원 페이지.

Microsoft는 취약점이 공개되었지만 현재이를 사용하는 공격에 대해 알지 못한다고 말합니다. 패치의 긴급 릴리스 특성은 가까운 장래에 문제가 악용 될 가능성이 높다는 것을 나타냅니다.

해커 이후 발견 된 익스플로잇 유출 이탈리아 회사 해킹 팀의 내부 파일.