Vulnerabilidade em fontes OpenType no Microsoft Windows permitir a execução de códigos maliciosos remotamente

A Microsoft disponibiliza update emergencial para corrigir uma vulnerabilidade de segurança, classificada como Crítica, para todas as versões do Microsoft Windows.  A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um documento, criado ou visualizado em uma página não confiável da web, que contém as fontes OpenType incorporados.

A atualização de segurança elimina a vulnerabilidade corrigindo a forma como o gerenciador de fontes do Windows trata a fonte OpenType do Adobe. 

Soluções alternativas
  • Renomeie Atmfd.dll
    Para sistemas de 32 bits:
    1. Digite os seguintes comandos em um prompt de comando administrativo:
      cd "% windir% \ system32"
      takeown.exe / f Atmfd.dll
      icacls.exe Atmfd.dll / salvar atmfd.dll.acl
      Administradores icacls.exe Atmfd.dll / subvenções: (F) 
      renomear Atmfd.dll x-Atmfd.dll
      
    2. Reinicie o sistema.

    Para sistemas de 64 bits:
    1. Digite os seguintes comandos em um prompt de comando administrativo:
      cd "% windir% \ system32"
      takeown.exe / f Atmfd.dll
      icacls.exe Atmfd.dll / salvar atmfd.dll.acl
      Administradores icacls.exe Atmfd.dll / subvenções: (F) 
      renomear Atmfd.dll x-Atmfd.dll
      cd "% windir% \ syswow64"
      takeown.exe / f Atmfd.dll
      icacls.exe Atmfd.dll / salvar atmfd.dll.acl
      Administradores icacls.exe Atmfd.dll / subvenções: (F) 
      renomear Atmfd.dll x-Atmfd.dll
      
    2. Reinicie o sistema.

    Procedimento opcional para o Windows 8 e sistemas operacionais posteriores (desativar ATMFD):
    Método 1 (editar manualmente o registro do sistema):
    1. Execute regedit.exe como administrador.
    2. No Editor do Registro, navegue até a chave sub seguinte (ou criá-lo) e defina seu valor DWORD de 1:
      HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ DisableATMFD, DWORD = 1
    3. Feche o Editor do Registro e reinicie o sistema.

    Método 2 (use um script de implantação gerenciado):
    1. Crie um arquivo de texto chamado ATMFD-disable.reg que contém o seguinte texto:
      Editor do Registro do Windows versão 5.00
      [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
      "DisableATMFD" = dword: 00000001
      
    2. Execute regedit.exe .
    3. No Editor do Registro, clique no arquivo de menu e clique em Importar .
    4. Navegue e selecione o ATMFD-disable.reg arquivo que você criou na primeira etapa.
      Nota Se o arquivo não estiver na lista, onde você espera que ele seja, garantir que ele não foi dado automaticamente uma extensão de arquivo .txt ou mudança parâmetros de extensão de arquivo do diálogo a todos os arquivos ).
    5. Clique em Abrir e, em seguida, clique em OK para fechar o Editor do Registro.

    Impacto da solução alternativa.  Os aplicativos que dependem da tecnologia de fonte incorporada não serão exibidos corretamente. A desativação Atmfd.dll poderia causar certos aplicativos para parar de funcionar corretamente se eles usam fontes OpenType. O Microsoft Windows não liberar quaisquer fontes OpenType nativamente. No entanto, aplicativos de terceiros pode instalá-los e eles podem ser afetados por esta mudança.
    Como desfazer a solução alternativa. 
    Para sistemas de 32 bits:
    1. Digite os seguintes comandos em um prompt de comando administrativo:
      cd "% windir% \ system32"
      renomear x-Atmfd.dll Atmfd.dll
      icacls.exe Atmfd.dll / setowner "NT SERVICE \ TrustedInstaller"
      icacls.exe. / Restore atmfd.dll.acl
      
    2. Reinicie o sistema.

    Para sistemas de 64 bits:
    1. Digite os seguintes comandos em um prompt de comando administrativo:
      cd "% windir% \ system32"
      renomear x-Atmfd.dll Atmfd.dll
      icacls.exe Atmfd.dll / setowner "NT SERVICE \ TrustedInstaller"
      icacls.exe. / Restore atmfd.dll.acl
      cd "% windir% \ syswow64"
      renomear x-Atmfd.dll Atmfd.dll
      icacls.exe Atmfd.dll / setowner "NT SERVICE \ TrustedInstaller"
      icacls.exe. / Restore atmfd.dll.acl
      
    2. Reinicie o sistema.

    Procedimento opcional para o Windows 8 e sistemas operacionais posteriores (permitir ATMFD):

    Método 1 (editar manualmente o registro do sistema):
    1. Execute regedit.exe como administrador.
    2. No Editor do Registro, navegue até a chave sub seguinte e defina seu valor DWORD para 0:
      HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ DisableATMFD, DWORD = 0
    3. Feche o Editor do Registro e reinicie o sistema.

    Método 2 (use um script de implantação gerenciado):
    1. Crie um arquivo de texto chamado ATMFD-enable.reg que contém o seguinte texto:
      Editor do Registro do Windows versão 5.00
      [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
      "DisableATMFD" = dword: 00000000
      
    2. Execute regedit.exe .
    3. No Editor do Registro, clique no arquivo de menu e clique em Importar .
    4. Navegue e selecione o ATMFD-enable.reg arquivo que você criou na primeira etapa.
      Nota Se o arquivo não estiver na lista, onde você espera que ele seja, garantir que ele não foi dado automaticamente uma extensão de arquivo .txt ou mudança parâmetros de extensão de arquivo do diálogo a todos os arquivos ).
    5. Clique em Abrir e, em seguida, clique em OK para fechar o Editor do Registro.

Texto adaptado do site TechNet

Marcadores

3G Modem Access Acesso Remoto ACT Active Directory ADOBE Adware Agendador de Tarefas Android Android Studio Antivírus App Apple AppXPackage Área de Trabalho Remota Atalhos de teclado AutoCAD BIOS Bitcoin Boa Dica Boot BSOD CentOS Certificação Cisco Citrix CLARO CMD CMS Codec Compatibilidade Concurso CorelDRAW CSS Curiosidade Curso Grátis Database Debian Desenvolvimento Dica Dicas Windows 8 Download Driver DUMP eBooks Excel Facebook Ferramentas Firefox Flash Flutter FTP Game Good tip Google Google Chrome Google Cloud HP HTML HTML5 Hype-V IBM Sametime Impressora Internet Internet Explorer iOS iPad iPhone ISO ITIL Java Kali Linux KB keyboard shortcuts Kindle Leitora Biométrica LibreOffice Linux Lotus Notes MAC (Media Access Control) MAC OS X Malwares MariaDB Microsoft Edge Microsoft Teams Modem Modem 3G Mozilla Firefox MSI MSTSC MySQL Notebook Notícias ODBC Office 2003 Office 2007 Office 2010 Office 2013 Office 2016 Outlook Papel de Parede PC PHP Plugin PowerPoint PowerShell Proxy Raspberry Pi RDP Redes Regedit Reset Roteador Ruby On Rails Scanner Segurança de TI Senha Smartphone Software Soluções SQL SERVER 2005 SSD Switch Tablet Thin Client Ubuntu Utilitários VBScript vCurso vDica video VMware Player WhatsApp Windows Windows 10 Windows 10 Education Windows 10 Enterprise Windows 10 Home Windows 10 IoT Windows 10 Pro Windows 7 Windows 7 Enterprise Windows 7 Home Basic Windows 7 Home Premium Windows 7 Starter Edition Windows 7 Ultimate Windows 8 Windows 8.1 Windows Phone Windows Preview Windows Server 2008 Windows Server 2012 Windows To Go Windows Update Windows Vista Windows XP Wireless WMI Word WordPress