تم إصدار تصحيح الطوارئ الخاص بالثغرة الأمنية لنظام التشغيل Windows رقم MS15-078 (KB3079904)
- فئة: شبابيك
دفعت Microsoft تصحيحًا للطوارئ أمس عبر التحديثات التلقائية لجميع الإصدارات المدعومة من نظام التشغيل Windows الذي يعمل على تصحيح مشكلة حرجة قد تسمح بتنفيذ التعليمات البرمجية عن بُعد عند استغلالها بنجاح.
على وجه التحديد ، تستغل الثغرة الأمنية مشكلة في Windows Adobe Type Manager Library عندما يتم تحميل مستندات معدة خصيصًا بخطوط OpenType على النظام.
قد يحدث هذا عندما يفتح المستخدمون مستندات ضارة على النظام مباشرة أو عندما يزورون مواقع الويب التي تستخدم خطوط OpenType المضمنة. نظرًا لأنه قد يتم استخدام ATM بواسطة برامج أخرى غير Internet Explorer ، فقد يؤثر ذلك على الأنظمة التي تُستخدم فيها متصفحات الويب الأخرى لتصفح الإنترنت أو فتح المستندات.
عند الاستغلال بنجاح ، يمكن للمهاجمين التحكم في النظام عن طريق تثبيت البرامج أو إزالتها أو تعديل حسابات المستخدمين أو حذف البيانات.
من المثير للاهتمام ملاحظة أن التصحيح يحل محل MS15-077 (KB3077657) الذي أصدرته Microsoft في 14 يوليو 2015 والذي قام بتصحيح ارتفاع ثغرة أمنية في برنامج تشغيل خطوط Adobe Type Manager.
تؤثر الثغرة الأمنية على جميع إصدارات Windows بما في ذلك إصدارات Windows XP و Windows 2003 غير المدعومة. بينما لم يتلق Windows XP أيًا من التصحيحين ، لم يتلق Windows 2003 الأول من الاثنين ولكن ليس الثاني بسبب دعم موسوعة الحياة.
قد يجد مسؤولو ومستخدمي Microsoft Windows XP و Windows 2003 إرشادات الحل اليدوي مفيدة على موقع النشرة الرسمية على الويب والتي قد يستخدمونها لحماية الأنظمة من الاستغلال. تقترح الشركة إعادة تسمية الملف atmfd.dll على أنظمة ما قبل Windows 8 ، وتعطيل Adobe Type Manager على أنظمة Windows 8 أو أحدث.
إعادة تسمية atmfd.dll على أنظمة 32 بت
القرص المضغوط '٪ windir٪ system32'
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / حفظ atmfd.dll.acl
icacls.exe atmfd.dll / منح المسؤولين: (F)
إعادة تسمية atmfd.dll x-atmfd.dll
إعادة تسمية atmfd.dll على أنظمة 64 بت
القرص المضغوط '٪ windir٪ system32'
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / حفظ atmfd.dll.acl
icacls.exe atmfd.dll / منح المسؤولين: (F)
إعادة تسمية atmfd.dll x-atmfd.dll
القرص المضغوط '٪ windir٪ syswow64'
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / حفظ atmfd.dll.acl
icacls.exe atmfd.dll / منح المسؤولين: (F)
إعادة تسمية atmfd.dll x-atmfd.dll
تعطيل atmfd على نظام التشغيل Windows 8 أو الأحدث
- اضغط على مفتاح Windows ، واكتب رجديت واضغط على إدخال.
- انتقل إلى المفتاح: HKLM Software Microsoft Windows NT CurrentVersion Windows DisableATMFD
- إذا لم يكن DisableATMFD موجودًا ، فانقر بزر الماوس الأيمن على Windows وحدد قيمة جديدة> Dword (32 بت).
- اضبط قيمته على 1.
التصحيح الذي دفعته Microsoft اليوم يصحح الثغرة الأمنية على جميع الأنظمة المدعومة. يمكن تثبيته عبر التحديثات التلقائية على الأنظمة الرئيسية لنظام التشغيل ، أو تنزيله عبر مركز التنزيل الخاص بـ Microsoft. يتم توفير روابط التنزيل لكل نظام تشغيل متأثر ضمن 'البرامج المتأثرة' في MS15-078 صفحة الدعم.
صرحت Microsoft أن الثغرة الأمنية عامة ولكنها ليست على علم بالهجمات التي تستغلها حاليًا. تشير طبيعة الإصدار الطارئ للتصحيح إلى احتمال كبير لاستغلال المشكلة في المستقبل القريب.
تم اكتشاف الثغرة بعد المتسللين تسربت الملفات الداخلية لشركة Hacking Team الإيطالية.