当前位置: 首页 > 通知公告 > 正文

通知公告

微软紧急发布Type1字体解析远程代码执行漏洞通告

信息来源: 发布日期: 2020-03-26 浏览次数:

3月24日,微软官方紧急发布存在Windows Adobe Type Manager库处理Adobe Type 1 PostScript字体模块中的两个远程代码执行0Day漏洞,原因主要是Windows Adobe Type Manager库未能正确处理特殊构造的多重母版字体——Adobe Type1 PostScript格式,导致远程攻击代码可执行。受影响的操作系统包括Windows 7、8.1、10、Server 2008/2012/2016/2019/1803/1903。相关补丁暂未发布,临时缓解方法为重命名ATMFD.DLL文件。

 

1、32位操作系统缓解方式:

在管理员权限的命令行里(以管理员方式运行cmd.exe)逐行执行以下命令 

cd "%windir%\system32"

takeown.exe /f atmfd.dll

icacls.exe atmfd.dll /save atmfd.dll.acl

icacls.exe atmfd.dll /grant Administrators:(F)

rename atmfd.dll x-atmfd.dll

重启系统

 

2、64位操作系统缓解方式:

在管理员权限的命令行里逐行执行以下命令

cd "%windir%\system32"

takeown.exe /f atmfd.dll

icacls.exe atmfd.dll /save atmfd.dll.acl

icacls.exe atmfd.dll /grant Administrators:(F)

rename atmfd.dll x-atmfd.dll

cd "%windir%\syswow64"

takeown.exe /f atmfd.dll

icacls.exe atmfd.dll /save atmfd.dll.acl

icacls.exe atmfd.dll /grant Administrators:(F)

rename atmfd.dll x-atmfd.dll

    重启系统