Внеплановое обновление безопасности Windows — MS15-078 | Windows для системных администраторов

Внеплановое обновление безопасности Windows — MS15-078

20 июля Microsoft выпустила внеплановый бюллетень безопасности (Out of Band Security Bulletin) — MS15-078 (KB3079904), предназначенный для всех поддерживаемых версий Windows. Бюллетень закрывает критическую уязвимость в системной библиотеке Windows - Adobe Type Manager Library (Atmfd.dll). При открытии пользователем на уязвимой системе web-страницы или документа, с внедренным специально сформированным файлом шрифтов OpenType, в системе может быть удаленно выполнен произвольный код.

Обновление, закрывающее уязвимость рекомендуется установить как можно быстрее. Бюллетень безопасности и ссылки на обновления описаны здесь: MS15-078

Уязвимость может быть реализована не только через Internet Explorer, но и с помощью любого другого браузера или приложения, поддерживающего ATM. Что интересно, это обновление заменяет апдейт MS15-077 (KB3077657), выпущенный 14 июля, который исправляет возможность повышения привилегий в Adobe Type Manager.

Критическое обновление безопасности Windows MS15-078 (KB3079904)Уязвимости подвержены все версии Windows, включая не поддерживаемые более Windows XP и Windows Server 2003 (поддержка завершена 14 июля 2015 года). Бюллетень MS15-078 адресуется только для систем Windows Vista и выше.

Windows XP and Windows Server 2003 защитить системы от эксплуатации уязвимостей можно при помощи следующих инструкций, приведенных на сайте MS. Предлагается переименовать файл atmfd.dll (в Windows 7 и более старых ОС) или отключить Adobe Type Manage ( в Windows 8 и более новых версиях):

Переименования файла atmfd.dll в 32-битных системах:

cd "%windir%\system32"
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll

Переименования файла atmfd.dll в 64-битных системах:

cd "%windir%\system32"
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll
cd "%windir%\syswow64"
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant Administrators:(F)
rename atmfd.dll x-atmfd.dll

Т.к. в Windows XP отсутствует команда takeown.exe, проще всего переименовать файл atmfd.dll командами:

ren C:\WINDOWS\System32\dllcache\atmfd.dll atmfd.bak
ren C:\WINDOWS\ServicePackFiles\i386\atmfd.dll atmfd.bak
ren C:\WINDOWS\System32\atmfd.dll atmfd.bak

Отключение Adobe Type Manage (atmfd):

В редакторе реестра откройте ветку HKEY_LOCAL_MACHINE \Software\Microsoft\Windows NT\CurrentVersion\Windows\DisableATMFD и создайте параметр типа Dword (32 бита) с именем DisableATMFD и значением 1.

Еще записи по теме: Microsoft Patch Day
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.24MB/0.00111 sec