【漏洞详情】
近日,平安云安全中心监测到微软发布了“ADV200006-Type 1字体解析远程代码执行漏洞”通告,此漏洞源于Windows Adobe Type Manager Library 没有正确处理特殊构造的多重母版字体(Adobe Type1 PostScript格式),成功利用后可导致远程代码执行。
【风险评级】
高危
【影响范围】
l Windows Server, version 1803,1903,1909
l Windows 10
l Windows 7
l Windows 8.1
l Windows R T 8.1
l Windows Server 2008
l Windows Server 2012
l Windows Server 2016
l Windows Server 2019
【修复建议】
微软目前未提供相关漏洞补丁,提供了多种缓解方案,详细缓解方案可参考官方链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200006。
建议用户依据实际业务评估漏洞风险影响,选择执行加固,避免安全风险。参考缓解方案如下:
序号 |
操作系统 |
缓解方案 |
1 |
32位操作系统 |
步骤1,在管理员权限的命令行里输入如下配置: cd "%windir%\system32" takeown.exe /f atmfd.dll icacls.exe atmfd.dll /save atmfd.dll.acl icacls.exe atmfd.dll /grant Administrators:(F) rename atmfd.dll x-atmfd.dll 步骤2,重启系统 |
2 |
64位操作系统 |
步骤1,在管理员权限的命令行里输入如下配置: cd "%windir%\system32" takeown.exe /f atmfd.dll icacls.exe atmfd.dll /save atmfd.dll.acl icacls.exe atmfd.dll /grant Administrators:(F) rename atmfd.dll x-atmfd.dll cd "%windir%\syswow64" takeown.exe /f atmfd.dll icacls.exe atmfd.dll /save atmfd.dll.acl icacls.exe atmfd.dll /grant Administrators:(F) rename atmfd.dll x-atmfd.dll 步骤2,重启系统 |
【参考链接】
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200006
特别提醒:修复漏洞前请进行充分测试,并务必做好数据备份和快照,防止出现意外。
平安云
2020年3月24