Principal Windows 10 Deux vulnérabilités critiques dans Windows 7-10, pas encore de correctif

Deux vulnérabilités critiques dans Windows 7-10, pas encore de correctif

  • Two Critical Vulnerabilities Windows 7 10

Microsoft aujourd'hui révélé que dans Windows 7, 8 et 10, deux vulnérabilités critiques existent dans le sous-système de polices du système d'exploitation. Les deux sont déjà exploités dans des «attaques ciblées limitées». L'entreprise travaille sur un correctif et suggère une solution de contournement.

Publicité





Voici les informations les plus importantes à leur sujet:

  • Deux vulnérabilités d'exécution de code à distance existent dans Microsoft Windows lorsque la bibliothèque Windows Adobe Type Manager ne gère pas correctement une police multi-maître spécialement conçue - le format PostScript Adobe Type 1.
  • La bibliothèque vulnérable ATMLIB.DLL fonctionne dans l'espace noyau.
  • Windows 10 est plus protégé par sa technologie AppContainer / Sandbox.

Un attaquant peut exploiter la vulnérabilité de plusieurs manières, par exemple en persuadant un utilisateur d'ouvrir un document spécialement conçu ou en le visualisant dans le volet Aperçu de Windows. Pour atténuer la faille, Microsoft propose les solutions suivantes. Notez qu'aucun d'entre eux n'empêche un utilisateur authentifié d'exécuter un document mal formé qui peut être utilisé pour exploiter la vulnérabilité.



Désactiver le service WebClient

  1. Appuyez sur Win + R et tapezservices.mscdans la zone Exécuter.
  2. Appuyez sur Entrée et trouvez le WebClient service dans la liste des services.
  3. Double-cliquez dessus pour ouvrir sa boîte de dialogue Propriétés.
  4. Changer la Type de démarrage sur Désactivé . Si le service est en cours d'exécution, cliquez sur Arrêter.

Microsoft estime que cela aidera à exclure le vecteur d'attaque à distance.

Il existe également une solution de contournement pour le système local. Cela nécessite de changer quelques options pour l'Explorateur de fichiers.

Modifier les options de l'explorateur de fichiers

  1. Fermez toutes les instances de l'Explorateur de fichiers en cours d'exécution.
  2. Ouvrez une nouvelle fenêtre de l'explorateur de fichiers (Win + E).
  3. Désactivez le Aperçu du pain si vous l'avez activé.
  4. Désactivez le Volet de détails si vous l'avez activé.
  5. Allumer ' Toujours afficher les icônes, jamais les vignettes ' dans Options de dossier .

Enfin, vous pouvez désactiver l'analyseur de polices problématique dans le registre. Cependant, cela peut casser certaines applications qui reposent sur cette bibliothèque de polices. Essayez de voir si vous pouvez utiliser Windows avec lui désactivé jusqu'à ce qu'il soit corrigé.



Désactivez l'analyseur dans le registre

  1. Ouvrez le Application de l'éditeur de registre .
  2. Accédez à la clé de registre suivante.
    HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
    Voir comment accéder à une clé de registre en un clic .
  3. Sur la droite, modifiez ou créez une nouvelle valeur DWORD 32 bitsDésactiverATMFD.
    Remarque: même si vous êtes exécution de Windows 64 bits vous devez toujours créer une valeur DWORD 32 bits.
  4. Définissez sa valeur sur 1.
  5. Pour que les modifications apportées par le réglage du registre prennent effet, vous devez redémarrer Windows 10 .

Microsoft publiera bientôt un correctif pour Windows 7, Windows 8 / 8.1 et Windows 10. Les utilisateurs de Windows 7 doivent obtenir le abonnement payant Extended Security Updates (ESU) pour le recevoir.

Des Articles Intéressants

Choix De L'Éditeur

Tag Archives: arrêt de Windows 10
Tag Archives: arrêt de Windows 10
Forcer la mise à jour manuelle des paramètres de stratégie de groupe dans Windows 10
Forcer la mise à jour manuelle des paramètres de stratégie de groupe dans Windows 10
Voici comment forcer la mise à jour manuelle des paramètres de stratégie de groupe dans Windows 10. Cela peut également être effectué individuellement pour les stratégies ordinateur et utilisateur.
Microsoft Defender marque désormais CCleaner comme une application potentiellement indésirable
Microsoft Defender marque désormais CCleaner comme une application potentiellement indésirable
CCleaner, un tweaker populaire, un utilitaire de nettoyage du système et un outil de suppression d'applications est maintenant signalé par Microsoft Defender Antivirus, comme ce qui était arrivé à Winaero Tweaker dans le passé. Cependant, cette fois, Microsoft explique pourquoi il en est ainsi. CCleaner a été initialement développé par Piriform, société acquise par Avast en 2017. L'application
Microsoft présente un nouveau logo Windows avec des tonnes d'icônes d'application colorées
Microsoft présente un nouveau logo Windows avec des tonnes d'icônes d'application colorées
Comme vous vous en souvenez peut-être, Microsoft travaille actuellement sur un ensemble de nouvelles icônes colorées pour Windows 10. Hier, les icônes ont été officiellement introduites. L'annonce comprend 100 icônes d'applications, dont un tout nouveau logo Windows. Comme nous le savons maintenant, ces icônes colorées sont conçues pour Windows 10X, une édition spéciale du système d'exploitation pour Surface
Ajouter une couleur et une apparence classiques au panneau de configuration de Windows 10
Ajouter une couleur et une apparence classiques au panneau de configuration de Windows 10
Comment ajouter une couleur et une apparence classiques au panneau de configuration de Windows 10 Si vous utilisez Windows 10 pendant un certain temps, vous savez certainement que les options de personnalisation classiques ont été supprimées du panneau de configuration. Toutes les options de personnalisation sont désormais disponibles dans l'application Paramètres, qui est une application moderne conçue pour les deux
Activer le mode de présentation dans Windows 10
Activer le mode de présentation dans Windows 10
Le mode de présentation de Windows 10 est conçu pour aider les utilisateurs d'appareils portables (par exemple, les ordinateurs portables). Lorsqu'elle est activée, votre ordinateur reste éveillé.
Port Windows 7 VS pour Windows 8
Port Windows 7 VS pour Windows 8
YAY! Le premier port du style visuel Windows 7 est disponible pour Windows 8. Les styles Aero et Basic sont disponibles dans un pack de thèmes. Lien de téléchargement | Page d'accueil Soutenez-nous Winaero compte énormément sur votre soutien. Vous pouvez aider le site à continuer de vous proposer du contenu et des logiciels intéressants et utiles en utilisant ces options: Partager