Windows 10、8.1、8、および7でWindowsのゼロデイ脆弱性を修正する方法 1

Windows 10、8.1、8、および7でWindowsのゼロデイ脆弱性を修正する方法

3月23日、 マイクロソフトはゼロデイ脆弱性を認めました これはすべてのWindowsコンピューターに影響します。 影響を受けるコンピューターのリストには、インサイダービルドを含む最新のWindows10が含まれています。 Windows8.1および8; 保守終了に達したWindows7、およびWindowsServerの多くのバージョン。 ただし、この脆弱性は限定的な標的型攻撃であるため、それほど広範囲に及ぶことはなく、影響を受ける可能性があるのは特定の数のユーザー(主に、フォントファイルとプレビューペインを扱うユーザー)のみです。

マイクロソフトは、攻撃者が利用しているAdobeTypeManagerライブラリの2つのエクスプロイトへの攻撃をゼロにしました。 そうは言っても、悲しいことに、Microsoftは来月、おそらく2020年4月14日にセキュリティパッチをリリースする予定です。それまでは、WindowsのWindowsZero-Dayの脆弱性を修正できる一連のアクションを自分で実行できます。現在、10台と7台のコンピューター。

Windowsのゼロデイ脆弱性(2020年3月)とは何ですか?

上で述べたように、この攻撃はフォント解析に対応しており、 AdobeTypeManagerライブラリで現在利用可能なパッチが適用されていない2つの脆弱性。 Microsoftは、「Windows Adob​​e Type Managerライブラリが特別に細工されたマルチマスターフォント– Adob​​e Type1PostScript形式を不適切に処理する」場合に発生すると述べています。

分解すると、基本的に、フォントファイルをダウンロードすると、サムネイルまたはプレビューペインにフォントのプレビューが表示されます。 そして、そこでリモートコード実行が行われます。 マイクロソフトはまた、 このエクスプロイトは、フォントファイル(OTF / TTF)に限定されるだけでなく、特別に細工されたドキュメントにも拡張できます。。 Microsoftは、「攻撃者がこの脆弱性を悪用する可能性のある方法は複数あります。たとえば、ユーザーに特別に細工されたドキュメントを開くように説得したり、Windowsプレビューペインで表示したりするなどです」と述べています。

結論として、フォントファイルやドキュメントをダウンロードしただけでも、ファイルを明示的に開かなくても攻撃を実行できます。 これは、攻撃者がWindowsのプレビューとサムネイルを使用して脆弱性を悪用しているためです。 だから私たちがしなければならないのは Windowsエクスプローラーでプレビューペインとサムネイル機能の両方を無効にする PCはホストレベルで実行を停止します。 また、予防策として、信頼できないソースや疑わしい電子メールからファイルをダウンロードしないでください。

そのすべてを言ったとしても、覚えておいてください、 Windows 7ユーザーは、来月セキュリティパッチを受け取りません 寿命に達したため。 ただし、 拡張セキュリティアップデート (これには費用がかかります)その後、来月アップデートを受け取ります。 それでも、今すぐWindowsゼロデイ攻撃にパッチを適用するには、以下のガイドに従うことをすべてのユーザーに推奨します。

Windows 10、8.1、および8でのWindowsゼロデイ脆弱性の修正

1.まず、ファイルエクスプローラーを開き、をクリックします 「表示」タブ。 その後、「プレビューペイン」と「詳細ペイン」の両方をクリックして無効にします。

Windows 10、8.1、および8でのWindowsゼロデイ脆弱性の修正

2.両方のペイン 強調表示しないでください。 両方の機能を無効にすると、次のようになります。

Windows 10、8.1、8、および7でWindowsのゼロデイ脆弱性を修正する方法

3.次に、同じ[表示]タブで、 「オプション」をクリックします 右上隅にあります。

Windows 10、8.1、および8でのWindowsゼロデイ脆弱性の修正

4.小さなウィンドウが開きます。 次に、[表示]タブに移動して 「サムネイルは表示せず、常にアイコンを表示する」チェックボックスを有効にする。 上部に表示されます。 最後に、「OK」ボタンをクリックします。 これで、ホストレベルで攻撃を開始するためのWindowsゼロデイエクスプロイトの扉が閉まりました。

Windows 10、8.1、および8でのWindowsゼロデイ脆弱性の修正

Windows7でのWindowsゼロデイ脆弱性の修正

Windows 10と同様に、Windows 7のプレビューペインを無効にする必要があります。ただし、Windows7のWindowsExplorerのメニューとサブメニューはわずかに異なるため、手順は少し異なります。

1. Windows 7でファイルエクスプローラーを開き、左上隅にある[整理]ボタンをクリックします。 ここで、「レイアウト」メニューをクリックして、 詳細ペインとプレビューペインの両方を無効にします

Windows 10、8.1、8、および7でWindowsのゼロデイ脆弱性を修正する方法

2.次に、同じ「整理」メニューの下で、「フォルダと検索オプション「。

Windows7でのWindowsゼロデイ脆弱性の修正

3.次に、[表示]タブに移動して 「サムネイルは表示せず、常にアイコンを表示する」オプションのチェックボックスを有効にする。 これで完了です。 少なくとも、ホストレベルでは、これによりWindows7PCでのWindowsゼロデイ脆弱性が軽減されるはずです。

Windows 10、8.1、8、および7でWindowsのゼロデイ脆弱性を修正する方法

Windows10と7の両方でWebClientサービスを無効にする

プレビューペインを無効にする以外に、十分な注意を払って、Windows10と7の両方でWebClientサービスを無効にすることもお勧めします。 これにより、Web分散オーサリングおよびバージョン管理(WebDAV)システムからのすべての要求が無効になります。 攻撃者がコンピュータにアクセスできなくなります。 ただし、WebClientサービスに依存する一部のアプリが正常に動作しなくなる可能性があることに注意してください。

1.まず、WindowsキーとRキーを同時に押して、実行ウィンドウを開きます。 ここ、 「services.msc」と入力します Enterキーを押します。

Windows 10、8.1、8、および7でWindowsのゼロデイ脆弱性を修正する方法

2.下にスクロールして 「WebClient」を探します サービス。 それを右クリックして「プロパティ」を選択します。

Windows10と7の両方でWebClientサービスを無効にします

3.ここで、「停止」ボタンをクリックしてサービスを停止してから、 スタートアップの種類を「無効」に変更します。 次に、[OK]ボタンをクリックし、コンピューターを再起動して変更を加えます。

Windows10と7の両方でWebClientサービスを無効にします

これとは別に、Microsoftは次のことも推奨しています ATMFD.DLLファイルの名前を変更します これにより、Windowsコンピューターのゼロデイ脆弱性がさらに軽減されます。 あなたはできる 詳細な手順を読む ページの後半から。 手順を実行できない場合は、以下にコメントしてください。サポートさせていただきます。

今すぐWindows10および7でWindowsゼロデイ攻撃にパッチを適用する

これで、Microsoftがセキュリティパッチをリリースするまで、リスクを軽減し、Windowsコンピュータのゼロデイ脆弱性を修正する方法がすべてでした。 攻撃はプレビューペインを介して行われるため、オプションを無効にすると、攻撃を完全に停止する必要があります。 安全のために、すぐに変更を加えることをお勧めします。 さらに、PCが有害なファイルをその場で検出できるように、最高のWindowsマルウェア除去ツールに関する記事を読んでください。 また、この記事を他のWindowsユーザーと共有して、PCを保護できるようにします。 とにかく、それはすべて私たちからです。 問題が発生した場合は、以下にコメントしてお知らせください。

関係で :  Android ゲームの Wi-Fi またはデータ アクセスを制限する方法
Moyens I/O のスタッフはあなたをやる気にさせ、テクノロジー、自己啓発、ライフスタイル、そしてあなたを助ける戦略についてのヒントを提供してくれます。