Patch Darurat untuk kerentanan Windows MS15-078 dirilis (KB3079904)

• Kategori: Windows

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Microsoft mendorong tambalan darurat kemarin melalui pembaruan otomatis ke semua versi yang didukung dari sistem operasi Windows-nya yang menambal masalah kritis yang dapat memungkinkan eksekusi kode jarak jauh ketika berhasil dieksploitasi.

Secara khusus, kerentanan mengeksploitasi masalah di Perpustakaan Windows Adobe Type Manager saat dokumen yang dibuat khusus dengan font OpenType dimuat di sistem.

Ini mungkin terjadi ketika pengguna membuka dokumen berbahaya di sistem secara langsung atau ketika mereka mengunjungi situs web yang menggunakan font OpenType yang disematkan. Karena ATM dapat digunakan oleh program lain selain Internet Explorer, ATM dapat memengaruhi sistem di mana browser web lain digunakan untuk menjelajahi Internet atau membuka dokumen.

Ketika berhasil dieksploitasi, penyerang dapat mengambil kendali sistem dengan menginstal atau menghapus program, mengubah akun pengguna atau menghapus data.

Menarik untuk dicatat bahwa patch tersebut menggantikan MS15-077 (KB3077657) yang dirilis Microsoft pada 14 Juli 2015 yang menambal peningkatan kerentanan hak istimewa dalam driver font Adobe Type Manager.

Kerentanan mempengaruhi semua versi Windows termasuk versi Windows XP dan Windows 2003 yang tidak didukung. Meskipun Windows XP tidak menerima satu pun dari dua tambalan tersebut, Windows 2003 memang menerima tambalan pertama dari dua tambalan tersebut tetapi tidak yang kedua karena dukungan EOL.

Admin dan pengguna Microsoft Windows XP dan Windows 2003 mungkin menemukan petunjuk pemecahan masalah manual berguna di situs web buletin resmi yang mungkin mereka gunakan untuk melindungi sistem dari eksploitasi. Perusahaan menyarankan untuk mengganti nama file atmfd.dll pada sistem pra-Windows 8, dan menonaktifkan Adobe Type Manager pada sistem Windows 8 atau yang lebih baru.

Ubah nama atmfd.dll pada sistem 32-bit

cd '% windir% system32'
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / simpan atmfd.dll.acl
icacls.exe atmfd.dll / grant Administrator: (F)
ganti nama atmfd.dll x-atmfd.dll

Ubah nama atmfd.dll pada sistem 64-bit

cd '% windir% system32'
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / simpan atmfd.dll.acl
icacls.exe atmfd.dll / grant Administrator: (F)
ganti nama atmfd.dll x-atmfd.dll
cd '% windir% syswow64'
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / simpan atmfd.dll.acl
icacls.exe atmfd.dll / grant Administrator: (F)
ganti nama atmfd.dll x-atmfd.dll

Menonaktifkan atmfd di Windows 8 atau lebih baru

• Ketuk tombol Windows, ketik regedit dan tekan enter.
• Arahkan ke kunci: HKLM Software Microsoft Windows NT CurrentVersion Windows DisableATMFD
• Jika DisableATMFD tidak ada, klik kanan pada Windows dan pilih New> Dword (32-bit) Value.
• Setel nilainya menjadi 1.

Tambalan yang dikeluarkan Microsoft hari ini menambal kerentanan pada semua sistem yang didukung. Ini dapat diinstal melalui pembaruan otomatis pada sistem Rumah dari sistem operasi, atau diunduh melalui Pusat Unduhan Microsoft. Tautan unduhan untuk setiap sistem operasi yang terpengaruh disediakan di bawah 'perangkat lunak yang terpengaruh' di MS15-078 halaman dukungan.

Microsoft menyatakan bahwa kerentanan bersifat publik tetapi tidak menyadari serangan yang memanfaatkannya saat ini. Sifat rilis darurat dari tambalan menunjukkan kemungkinan tinggi untuk masalah tersebut dieksploitasi dalam waktu dekat.

Eksploitasi ditemukan setelah peretas bocor file internal Tim Peretasan perusahaan Italia.