ثغرة أمنية جديدة تؤثر على جميع إصدارات الويندوز
يتم استهداف مكتبة Adobe Type Manager التي يتم شحنها مع Windows من قبل المتسللين.لقد حذرت Microsoft مستخدمي Windows من أن المتسللين يستغلون ثغرة يوم صفر لم يتم الكشف عنها سابقًا في جميع إصدارات البرنامج.
تم تصنيف الثغرات الأمنية على أنها حرجة ، وتتعلق باثنتين من ثغرات تنفيذ التعليمات البرمجية عن بُعد (RCE) التي لم يتم إصلاحها وتتعلق بكيفية إدارة Windows وعرض الخطوط. يمكن استغلال هذه العيوب بعد خداع مستخدم لفتح أو معاينة مستند يحتوي على البرامج الضارة ، مما يسمح للمتسللين بتثبيت البرامج الضارة على الجهاز عن بُعد.
في حين اقترحت شركة Microsoft أن الهجمات الحالية محدودة وتستهدف أجهزة معينة ، لم تكشف الشركة عن حجم هذه الهجمات.
ثغرة يوم الصفر
تعمل Microsoft حاليًا على تصحيح لإصلاح نقاط الضعف هذه ، والتي تقول إنها يمكن أن تؤثر على جميع إصدارات Windows - بما في ذلك أنظمة تشغيل Windows Server و Windows 7 ، التي أنهت مؤخرًا تلقي الدعم من الشركة.من المتوقع أن يصل هذا التحديث كجزء من إصدار Patch المنتظم للشركة يوم الثلاثاء ، ولكن عندما يتعلق الأمر بنظام التشغيل Windows 7 ، فلن يتلقى التصحيح سوى مستخدمي المؤسسات الذين يتمتعون بضمان ممتد.
قالت مايكروسوفت ، "التحديثات التي تعالج الثغرات الأمنية في برنامج مايكروسوفت عادة ما يتم إطلاقها في تحديث الثلاثاء ، الثاني يوم الثلاثاء من كل شهر. يسمح هذا الجدول المتوقع بضمان جودة الشريك وتخطيط تكنولوجيا المعلومات ، مما يساعد على الحفاظ على محيط Windows كموثوقية ، تفضيل آمن لعملائنا ".
في غضون ذلك ، أصدرت الشركة دليلًا لحل المشكلة وتخفيف المخاطر. تتضمن هذه الحلول تعطيل جزء المعاينة في Windows. سيضمن ذلك أن Windows Explorer أو File Explorer (Windows 10) لن يعرضوا خطوط OpenType تلقائيًا.
تتضمن الحلول الأخرى تعطيل موفر WebClient وإعادة تسمية ATMFD.DLL (اسم ملف برنامج تشغيل خط Adobe Type Manager).
