새로운 Microsoft Windows 취약점: 수정을 기다리는 동안 수행할 작업

마이크로소프트 은(는) 사용자에게 현재 시스템에 실제 위협이 될 수 있는 Windows의 제로 데이 취약점을 인식하고 있음을 알렸습니다. Windows가 최근 몇 주 동안 심각한 결함에 직면한 것은 이번이 처음이 아니며 사용자의 걱정을 가중시킵니다.

Windows 10은 장기 업데이트 프로젝트를 진행 중이며 최신 업데이트가 주요 업데이트입니다. 디자인 개편. 이 시간 동안 OS는 다음을 처리해야 했습니다. 여러 버그 및 성능 문제. 불과 몇 주 전에 Windows 사용자는 다음과 같이 보고했습니다. 수많은 성능 문제 블루 스크린을 포함하고 Windows 10의 누적 업데이트 릴리스 후 중단. Windows 10 KB4535996 업데이트 자체가 문제를 해결하기 위해 릴리스되었습니다. 클라우드 컴퓨팅 버그 PC의 오프라인 파일 공유 활동에 영향을 미쳤습니다. 결과적으로 이러한 문제로 인해 Windows 7 또는 8과 같은 이전 버전의 사용자는 최신 버전으로 전환하는 것을 꺼렸습니다. Microsoft가 1월에 Windows 7 버전에 대한 지원을 종료했기 때문에 이는 Windows 7 사용자에게 특히 어렵습니다. 마이크로소프트는 클라우드 컴퓨팅 버그 사건에서 투명성이 부족하다는 비난을 받아왔지만, 이번에는 회사 측에서 목소리를 높이고 있다.

자세한 보안 권고에서, 마이크로소프트가 설명한다 취약점은 무엇이며 회사가 패치워크 업데이트를 준비하는 동안 사용자가 이를 처리하기 위해 사용할 수 있는 다양한 해결 방법. Windows에는 많은 앱이 Adobe 글꼴을 렌더링하는 데 사용하는 DLL 파일인 ATM(Adobe Type Manager) 라이브러리와 관련된 두 가지 원격 액세스 코드 취약점이 있습니다. 둘 다 Adobe Type 1 PostScript 형식이라는 다중 마스터 글꼴을 잘못 처리한 결과입니다. Microsoft는 공격자가 이를 악용할 수 있는 다양한 방법이 있으며 사용자가 Windows 미리 보기 창에서 특정 문서를 열고 보도록 유도할 수 있다고 말합니다. 이 발표에는 이 문제에 취약한 Windows 버전과 각 버전에 대한 심각도도 나와 있습니다.

최신 Windows 취약점 해결 방법

공격이 발생할 수 있는 한 가지 방법은 미리 보기 창에서 파일을 여는 것이므로 사용자는 이를 비활성화할 수 있습니다(또한 윈도우 익스플로러) 이것은 OTF 글꼴의 자동 표시의 대가로 제공됩니다. 공격자는 여전히 특정 프로그램을 통해 취약점을 악용할 수 있으므로 완벽한 수정은 아닙니다. 또는 사용자가 WebClient Services를 비활성화하여 영향을 받을 가능성이 있는 공격으로부터 시스템을 보호할 수도 있습니다. 원격 공격자는 여전히 취약점을 악용할 수 있지만 사용자에게 임의의 인터넷 프로그램을 실행하라는 메시지를 표시해야 합니다. 부작용은 Web Distributed Authoring 및 Versioning 요청이 전송되지 않는 것 외에는 특별히 WebClient 서비스에 의존하는 서비스가 시작되지 않는다는 것입니다. 마지막 두 가지 해결 방법은 ATMFD.DLL 파일의 이름을 바꾸고 레지스트리 편집기를 사용하여 동일한 파일을 비활성화하는 것입니다. 사용자가 명령 프롬프트나 편집기에 익숙하지 않은 경우 두 가지 모두 해제하기 까다롭습니다. 4가지 임시 수정 사항 모두 실행 방법을 포함하여 보안 권고에 자세히 설명되어 있습니다.

Microsoft는 아직 수정 사항을 만들지 않았지만 회사는 사용자에게 매월 두 번째 화요일에 도착할 다음 업데이트를 기다리라고 요청했습니다. Microsoft가 이 문제를 신속하게 수정했는지 여부에 관계없이 최근 Windows 및 해당 응용 프로그램에 대한 보안 문제와 버그가 다음을 포함하여 쌓여가고 있습니다. 엣지 브라우저.

원천: 마이크로소프트

마블 캐릭터 스칼렛 요한슨은 원래 플레이하고 싶었습니다.

저자 소개