В Windows обнаружилась новая уязвимость

27.03.2020
0
317
Microsoft сообщила о новой «уязвимости нулевого дня», которая обнаружилась во всех актуальных версиях ОС: Windows 7, 8.1 и Windows 10. Брешь касается библиотеки Adobe Type Manager, используемой для отображения некоторых шрифтов.

Как оказалось, библиотека некорректно обрабатывает специально созданный мастер-шрифт Adobe Type 1 Postscript, позволяя удалённо выполнять код в системе. Эту уязвимость можно использовать несколькими способами. Например, можно убедить пользователей открывать специально созданные документы или запускать их в режиме предварительного просмотра в Проводнике.

При этом в Редмонде заявили, что уже работают над исправлением, хотя о сроках его выхода не сообщается. Пока же есть три варианта временного решения проблемы:

Отключить предварительный просмотр
Отключить службу WebClient
Переименовать файл atmfd.dll.шаблоны для dle 11.2

Понравиласть статья? Жми лайк или расскажи своим друзьям!
Теги к новости:
Комментарии
Добавить комментарий
Добавить свой комментарий:
Ваше Имя:
Ваш E-Mail:
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Введите два слова, показанных на изображении: *
Похожие новости:
25.12.2019
В программном обеспечении для видеокарт компании NVIDIA обнаружилась уязвимость, позволяющая повысить злоумышленникам свои привилегии в системе и захватить контроль над компьютером.
06.06.2019
В недавнем обновлении Windows 10 (1903) обнаружилась новая функция, которая позволяет менять частоту обновления экрана во всех играх DX11 в полноэкранном режиме. При этом не имеет значения, поддерживает ли игра виртуальную реальность или нет.
29.07.2017
Microsoft запустила программу Windows Bounty, в рамках которой пользователи могут получить вознаграждение за найденные в Windows уязвимости. Сумма выплаты зависит от степени серьезности обнаруженной ошибки: так, за уязвимость в системе виртуализации
11.04.2016
В первой половине марта компания Adobe выпустила достаточно крупный патч для Flash Player, который устранял 23 опасные уязвимости. Последние позволяли злоумышленникам выполнять произвольный код на удалённом компьютере. Сегодня представители Adobe
Наши партнеры:
выбрать фон