GNU/Linux >> Linux Esercitazione >  >> Linux

Qual è la vulnerabilità del driver dei caratteri CVE-2015-2426?

Il 20 luglio 2015, Microsoft ha rilasciato una patch (in particolare, MS15-078) per una vulnerabilità di sicurezza appena annunciata, denominata CVE-2015-2426, che interessa tutti i sistemi di hosting Windows VPS supportati fino ad oggi. Microsoft ha contrassegnato questa vulnerabilità come critica e consiglia di applicare le patch a tutti i server il prima possibile. Le versioni di Windows interessate includono:

  • Windows Vista
  • Finestre 7
  • Windows 8 e 8.1
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows RT e RT 8.1
  • Qualsiasi installazione di base del server

Qual ​​è la vulnerabilità del driver dei caratteri CVE-2015-2426?

Questa vulnerabilità nel driver dei caratteri di Microsoft consentirebbe l'esecuzione di codice in modalità remota tramite caratteri OpenType appositamente predisposti. Questi font OpenType possono essere contenuti in documenti formattati in modo speciale o incorporati in pagine Web non sicure.

Allora cosa significa?

Microsoft si riserva "critici" per le sue vulnerabilità più gravi. In questi casi, un attacco può aggirare le misure di sicurezza esistenti. Ad esempio, se ti arriva un'e-mail con un documento dall'aspetto legittimo da aprire o scaricare, o se visiti un sito Web contenente uno di questi caratteri OpenType incorporati, un utente malintenzionato potrebbe eseguire codice dannoso che potrebbe installare un keylogger, avviare la rete attacchi contro altre persone o crittografa tutti i tuoi file e chiedi un riscatto per la chiave di decrittazione. Questi sono solo alcuni esempi spaventosi di cosa si può fare con l'esecuzione di codice in remoto.

Come posso risolvere il problema?

Aggiornare! Microsoft ha rilasciato, tramite Windows Update, una patch al di fuori del normale ciclo mensile del Patch Tuesday. Se si desidera questo aggiornamento specifico, è etichettato come KB3079904. Se desideri applicare manualmente l'aggiornamento al di fuori di Windows Update, consulta l'articolo TechNet e segui le relative informazioni per i collegamenti al download diretto per ciascun sistema operativo interessato.

In che modo KB3079904 risolve questo problema?

L'aggiornamento cambia il modo in cui Adobe Type Manager Library di Windows elabora e gestisce i caratteri OpenType. Una volta applicato l'aggiornamento e riavviato il dispositivo Windows, sarai al sicuro dalla vulnerabilità. Per ulteriori dettagli sulla patch MS15-078, consulta l'articolo del supporto Microsoft.

Scopri di più sui nostri servizi di hosting VPS e sul prezzo di hosting VPS.


Linux

  1. Cosa è successo allo spazio libero?

  2. Qual è la vulnerabilità di sicurezza di VENOM?

  3. Qual è l'analogo di Windows del comando watch di Linux?

  4. Qual è la differenza tra driver del kernel e moduli del kernel?

  5. Cos'è il file system NSFS?

Che cos'è la shell in Linux?

Come ripristinare un aggiornamento di Windows

iptables vs nftables:qual è la differenza?

Che cos'è la vulnerabilità di Logjam?

Qual è l'equivalente Linux dell'avvio di Windows?

Cos'è il linker d'oro?