GNU/Linux >> Znalost Linux >  >> Linux

Jaká je chyba zabezpečení CVE-2015-2426 Font Driver?

Dne 20. července 2015 vydala společnost Microsoft opravu (konkrétně MS15-078) pro nově oznámenou chybu zabezpečení s názvem CVE-2015-2426, která se týká všech dosud podporovaných hostitelských systémů Windows VPS. Společnost Microsoft označila tuto chybu zabezpečení za kritickou a doporučuje co nejdříve opravit všechny servery. Mezi dotčené verze systému Windows patří:

  • Windows Vista
  • Windows 7
  • Windows 8 a 8.1
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows RT a RT 8.1
  • Jakákoli instalace jádra serveru

Co je chyba zabezpečení ovladače písem CVE-2015-2426?

Tato chyba zabezpečení v ovladači písem společnosti Microsoft by umožnila vzdálené spuštění kódu prostřednictvím speciálně vytvořených písem OpenType. Tato písma OpenType mohou být obsažena ve speciálně formátovaných dokumentech nebo vložená do nezabezpečených webových stránek.

Co to tedy znamená?

Microsoft si vyhrazuje „kritické“ pro své nejzávažnější zranitelnosti. V těchto případech může útok obejít stávající bezpečnostní opatření. Pokud vám například přijde e-mail s legitimně vypadajícím dokumentem, který si můžete otevřít nebo stáhnout, nebo pokud navštívíte webovou stránku obsahující jedno z těchto vložených písem OpenType, útočník by mohl spustit škodlivý kód, který by mohl nainstalovat keylogger, spustit síť. útoky proti jiným lidem nebo zašifrujte všechny vaše soubory a za dešifrovací klíč požadujte výkupné. To je jen několik děsivých příkladů toho, co lze provést vzdáleným spouštěním kódu.

Jak to napravím?

Aktualizace! Společnost Microsoft vydala prostřednictvím služby Windows Update opravu mimo svůj pravidelný měsíční cyklus Patch Tuesday. Pokud chcete tuto konkrétní aktualizaci, je označena jako KB3079904. Pokud chcete aktualizaci použít ručně mimo službu Windows Update, přečtěte si článek na webu TechNet a postupujte podle jeho informací, kde naleznete přímé odkazy ke stažení pro každý dotčený operační systém.

Jak to KB3079904 opraví?

Aktualizace mění způsob, jakým knihovna Windows Adobe Type Manager Library zpracovává a zpracovává písma OpenType. Jakmile použijete aktualizaci a restartujete zařízení se systémem Windows, budete před touto chybou zabezpečení v bezpečí. Další podrobnosti o opravě MS15-078 najdete v článku podpory společnosti Microsoft.

Zjistěte více o našich hostingových službách VPS a ceně hostingu VPS.


Linux

  1. Linux vs. Unix:Jaký je rozdíl?

  2. Co je bezpečnostní chyba VENOM?

  3. Jaké je nejlepší VPS:Windows nebo Linux?

  1. Jaký je rozdíl mezi ovladačem platformy Linux a normálním ovladačem zařízení?

  2. Jaký je ekvivalent linuxového ~ (tilda) ve Windows?

  3. Co je to souborový systém NSFS?

  1. Co znamená POSIX?

  2. Co je Windows analogem příkazu watch v systému Linux?

  3. Co je zlatý linker?