最热产品
最新产品
推荐服务
计算
备份
网络和CDN
存储
数据库
安全
大数据计算
大数据搜索与分析
大数据应用
大数据解决方案
域名与网站
物联网
通讯
办公
智能管理
汽车服务
管理与监控
IT管理
互联网中间件
企业服务解决方案
混合云解决方案
大数据解决方案
AI解决方案
私有云解决方案
安全解决方案
金融解决方案
智慧城市解决方案
医疗解决方案
【漏洞详情】
近日,平安云安全中心监测到微软发布了“ADV200006-Type 1字体解析远程代码执行漏洞”通告,此漏洞源于Windows Adobe Type Manager Library 没有正确处理特殊构造的多重母版字体(Adobe Type1 PostScript格式),成功利用后可导致远程代码执行。
【风险评级】
高危
【影响范围】
l Windows Server, version 1803,1903,1909
l Windows 10
l Windows 7
l Windows 8.1
l Windows R T 8.1
l Windows Server 2008
l Windows Server 2012
l Windows Server 2016
l Windows Server 2019
【修复建议】
微软目前未提供相关漏洞补丁,提供了多种缓解方案,详细缓解方案可参考官方链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200006。
建议用户依据实际业务评估漏洞风险影响,选择执行加固,避免安全风险。参考缓解方案如下:
|
序号 |
操作系统 |
缓解方案 |
|
1 |
32位操作系统 |
步骤1,在管理员权限的命令行里输入如下配置: cd "%windir%\system32" takeown.exe /f atmfd.dll icacls.exe atmfd.dll /save atmfd.dll.acl icacls.exe atmfd.dll /grant Administrators:(F) rename atmfd.dll x-atmfd.dll 步骤2,重启系统 |
|
2 |
64位操作系统 |
步骤1,在管理员权限的命令行里输入如下配置: cd "%windir%\system32" takeown.exe /f atmfd.dll icacls.exe atmfd.dll /save atmfd.dll.acl icacls.exe atmfd.dll /grant Administrators:(F) rename atmfd.dll x-atmfd.dll cd "%windir%\syswow64" takeown.exe /f atmfd.dll icacls.exe atmfd.dll /save atmfd.dll.acl icacls.exe atmfd.dll /grant Administrators:(F) rename atmfd.dll x-atmfd.dll 步骤2,重启系统 |
【参考链接】
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200006
特别提醒:修复漏洞前请进行充分测试,并务必做好数据备份和快照,防止出现意外。
平安云
2020年3月24
