Windows में महत्वपूर्ण फ़ॉन्ट पार्सिंग समस्या प्रकट हुई (अंदर ठीक करें)

• श्रेणी: सुरक्षा

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

अपनी समस्या का वर्णन करें

उत्तर पाएं

मुझे ईमेल द्वारा भेजें साइट पर दिखाओ

माइक्रोसॉफ्ट प्रकाशित एक एडवाइजरी कल एक हाल ही में पता किए गए फ़ॉन्ट पार्सिंग मुद्दे से संबंधित है जो कंपनी के विंडोज ऑपरेटिंग सिस्टम (विंडोज 7 सहित) के सभी समर्थित संस्करणों को प्रभावित करता है।

इस मुद्दे को सबसे अधिक गंभीरता से रेटिंग दी गई है। Microsoft नोट करता है कि उसे सीमित लक्षित हमलों के बारे में पता है और यह भेद्यता को बंद करने के लिए एक फिक्स पर काम कर रहा है।

एडोब टाइप मैनेजर लाइब्रेरी में रिमोट कोड भेद्यता पाई जाती है और हमलावरों के पास इस मुद्दे का फायदा उठाने के लिए कई विकल्प होते हैं कि उपयोगकर्ताओं को एक विशेष रूप से तैयार किए गए दस्तावेज़ को खोलने या फ़ाइल एक्सप्लोरर / विंडोज एक्सप्लोरर के पूर्वावलोकन फलक में दस्तावेज़ को देखने सहित।

Microsoft Windows में दो दूरस्थ कोड निष्पादन भेद्यताएँ मौजूद होती हैं जब Windows Adobe Type Manager लाइब्रेरी अनुचित रूप से एक विशेष रूप से तैयार की गई बहु-मास्टर फ़ॉन्ट - Adobe Type 1 पोस्टस्क्रिप्ट प्रारूप को संभालती है।

Microsoft द्वारा एक वर्कअराउंड प्रकाशित किया गया है जो विंडोज एक्सप्लोरर / फाइल एक्सप्लोरर को लक्षित करने से रोकता है। Microsoft नोट करता है कि वर्कअवेअर 'स्थानीय, प्रमाणीकरण उपयोगकर्ता को भेद्यता का फायदा उठाने के लिए विशेष रूप से तैयार किए गए कार्यक्रम को चलाने से नहीं रोकता है'।

वर्कअराउंड:

Windows 7, Windows 8.1 और Windows Server 2008 R2, 2012 और 2012 R2 के लिए:

1. एक Windows एक्सप्लोरर उदाहरण खोलें और व्यवस्थित करें> लेआउट का चयन करें।
2. विवरण फलक और पूर्वावलोकन फलक विकल्प अक्षम करें (यदि वे सक्षम हैं। आपको ध्यान देना चाहिए कि निष्क्रिय होने पर पैन प्रदर्शित नहीं होते हैं)
3. व्यवस्थित करें> फ़ोल्डर और खोज विकल्प चुनें।
4. दृश्य टैब पर स्विच करें।
5. उन्नत सेटिंग्स के तहत, 'हमेशा आइकॉन दिखाएं, कभी थंबनेल नहीं' देखें।
6. सभी Windows Explorer इंस्टेंस को बंद करें।

विंडोज 10, विंडोज सर्वर 2016 और 2019 के लिए:

1. फ़ाइल एक्सप्लोरर खोलें और खुलने पर दृश्य टैब पर स्विच करें।
2. विवरण और पूर्वावलोकन फलक साफ़ करें ताकि ये फ़ाइल एक्सप्लोरर में अब प्रदर्शित न हों (यदि वे पहले प्रदर्शित किए गए थे)।
3. फ़ाइल> फ़ोल्डर बदलें और खोज विकल्प चुनें।
4. हमेशा आइकॉन दिखाएं चेक करें, एडवांस्ड सेटिंग्स में कभी भी थंबनेल न रखें।
5. सभी फ़ाइल एक्सप्लोरर इंस्टेंसेस को बंद करें ताकि परिवर्तन प्रभावी हो सकें।

एक बार विंडोज में फिक्स लैंडिंग के बाद बदलाव पूर्ववत हो सकते हैं। बस ऊपर दिए गए चरणों को दोहराएं, लेकिन विकल्पों को साफ़ करने या जांचने के बजाय, आप इसके विपरीत करेंगे।

उन प्रणालियों के लिए जिन पर WebClient सेवा का उपयोग किया जाता है, Microsoft उस समय के लिए सेवा को अक्षम करने की अनुशंसा करता है जब वह 'वेब डिस्ट्रिब्यूटेड ऑथरिंग एंड वर्जनिंग (WebDAV) क्लाइंट सेवा' के माध्यम से सबसे संभावित रिमोट अटैक वेक्टर को ब्लॉक कर देता है।

सेवा को अक्षम करने के परिणामस्वरूप WebDAV अनुरोध प्रसारित नहीं होंगे। साथ ही, WebClient सेवा पर निर्भर कोई भी सेवा प्रारंभ नहीं होगी।

यहाँ है कि कैसे किया जाता है:

1. रन-बॉक्स लाने के लिए Windows-R का उपयोग करें।
2. Services.msc टाइप करें और Services Management विंडो खोलने के लिए OK पर क्लिक करें।
3. सेवाओं की सूची में WebClient का पता लगाएँ, उस पर राइट-क्लिक करें और गुण चुनें।
4. स्टार्टअप प्रकार को अक्षम पर स्विच करें।
5. यदि WebClient चल रहा है, तो रोकें चुनें।
6. ठीक पर क्लिक करें और सेवा प्रबंधन इंटरफ़ेस बंद करें।

विंडोज 8.1 और 7 सहित विंडोज 10 संस्करण 1703 और पुराने सिस्टम को प्रबंधित करने वाले व्यवस्थापक, रजिस्ट्री का उपयोग करके एटीएमएफडी को भी अक्षम कर सकते हैं।

यहां वह स्क्रिप्ट है जिसे आपको चलाने की आवश्यकता है:

Windows रजिस्ट्री संपादक संस्करण 5.00
[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows]
'DisableATMFD' = DWORD: 00000001

गैर-ईएसयू विंडोज 7 सिस्टम को Microsoft के अनुसार सुरक्षा अद्यतन प्राप्त नहीं होगा।