Суббота, 6 июня, 21:20
дома Как Как избежать использования новой уязвимости Windows, связанной с анализом шрифтов Zero-Day ...

Как избежать использования новой уязвимости Windows, связанной с синтаксическим анализом шрифтов Zero-Day GPO

GPO

Сервис менеджеры Active Directory (AD) из Microsoft может смягчить последствия нового уязвимость нулевого дняНедавно обнародовал и позволяет удаленное выполнение кода в Windows Adobe Type Manager Library в больших средах AD. Смягчение может быть сделано с помощью этого групповая политика (GPO).

Η Microsoft сказал 23 марта, что некоторые из них были идентифицированы целевое нападки на устройствах под управлением Windows 7пытаясь эксплуатировать два неисправленных уязвимости (новый и более старый) в библиотеке Adobe Type Manager.

Уязвимости влияют на работающие устройства настольные и серверные версии Windows, включая Окна 10, Windows 8.1, Windows 7 и несколько версий Windows Server.

Чтобы использовать проблемы безопасностьоккупанты обманывают жертвычтобы их можно было открыть злонамеренный документы или просто просмотреть их через панель предварительного просмотра Windows.

Η Microsoft уже предоставил некоторые решения для ограничения рисков, возникающих в результате атак с использованием этих уязвимостей. Некоторые из этих решений отключить панель предварительного просмотра и сведений в Проводник Windows, h отключение сервиса WebClient и переименование уязвимой библиотеки (ATMFD.DLL).

Однако решения Microsoft нелегко внедрить, чтобы смягчить атаки в своей среде AD. бизнес.

По его словам Сильвен Кортес, с этим можно справиться групповой полис (Объект групповой политики-GPO).

Использование объектов групповой политики для снижения рисков в бизнесе

Прежде всего, откройте его Консоль GPMC и создать один новый объект групповой политики щелкнув правой кнопкой мыши по папке Объекты групповой политики.

Затем перейдите к: «Конфигурация пользователя»> «Политики»> «Административные шаблоны»> «Компоненты Windows»> «Проводник» и включите две опции объекта групповой политики, показанные на рисунке ниже. Это отключит предварительный просмотр локально и по сети.

Windows

«Закройте объект групповой политики и подключите этот объект ко всем вашим учетным записям в организации», - добавил Сильвен.

Затем создайте новый объект групповой политики через GPMC и отключить службу WebClient из Конфигурация компьютера> Политики> Настройки Windows> Настройки безопасности> Системные службы.

Этот объект групповой политики также должен быть подключен ко всем счета в агентство так что WebClient везде отключен.

Zero-Day

Оба GPO должны будут вернуться, когда Microsoft выпустит один обновление для исправления уязвимостей при разборе шрифтов нулевого дня.

Microsoft заявила, что работает над устранением уязвимости нулевого дня, и намекнула, что это будет связано с выпуском новой версии. Патч вторник (14 апреля)

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Продолжайте мечтать и жить!

LIVE NEWS

Тексты от технологии искусственного интеллекта или от людей: вы можете отличить их?

В то время как большой процент людей может распознать, когда они разговаривают в чат-боте вместо оператора-человека, кажется, что это не так ...

Технологии и дети: когда они готовы к безопасному использованию?

Сегодняшние дети и подростки используют различные приложения для обмена сообщениями и социальные сети, чтобы ...

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...