Vulnerabilidade em fontes OpenType no Microsoft Windows permitir a execução de códigos maliciosos remotamente

Por
A Microsoft disponibiliza update emergencial para corrigir uma vulnerabilidade de segurança, classificada como Crítica, para todas as versões do Microsoft Windows.  A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um documento, criado ou visualizado em uma página não confiável da web, que contém as fontes OpenType incorporados.

A atualização de segurança elimina a vulnerabilidade corrigindo a forma como o gerenciador de fontes do Windows trata a fonte OpenType do Adobe. 

Soluções alternativas
  • Renomeie Atmfd.dll
    Para sistemas de 32 bits:
    1. Digite os seguintes comandos em um prompt de comando administrativo:
      cd "% windir% \ system32"
takeown.exe / f Atmfd.dll
icacls.exe Atmfd.dll / salvar atmfd.dll.acl
Administradores icacls.exe Atmfd.dll / subvenções: (F) 
renomear Atmfd.dll x-Atmfd.dll
    2. Reinicie o sistema.

    Para sistemas de 64 bits:
    1. Digite os seguintes comandos em um prompt de comando administrativo:
      cd "% windir% \ system32"
takeown.exe / f Atmfd.dll
icacls.exe Atmfd.dll / salvar atmfd.dll.acl
Administradores icacls.exe Atmfd.dll / subvenções: (F) 
renomear Atmfd.dll x-Atmfd.dll
cd "% windir% \ syswow64"
takeown.exe / f Atmfd.dll
icacls.exe Atmfd.dll / salvar atmfd.dll.acl
Administradores icacls.exe Atmfd.dll / subvenções: (F) 
renomear Atmfd.dll x-Atmfd.dll
    2. Reinicie o sistema.

    Procedimento opcional para o Windows 8 e sistemas operacionais posteriores (desativar ATMFD):
    Método 1 (editar manualmente o registro do sistema):
    1. Execute regedit.exe como administrador.
    2. No Editor do Registro, navegue até a chave sub seguinte (ou criá-lo) e defina seu valor DWORD de 1:
      HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ DisableATMFD, DWORD = 1
    3. Feche o Editor do Registro e reinicie o sistema.

    Método 2 (use um script de implantação gerenciado):
    1. Crie um arquivo de texto chamado ATMFD-disable.reg que contém o seguinte texto:
      Editor do Registro do Windows versão 5.00
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"DisableATMFD" = dword: 00000001
    2. Execute regedit.exe .
    3. No Editor do Registro, clique no arquivo de menu e clique em Importar .
    4. Navegue e selecione o ATMFD-disable.reg arquivo que você criou na primeira etapa.
      Nota Se o arquivo não estiver na lista, onde você espera que ele seja, garantir que ele não foi dado automaticamente uma extensão de arquivo .txt ou mudança parâmetros de extensão de arquivo do diálogo a todos os arquivos ).
    5. Clique em Abrir e, em seguida, clique em OK para fechar o Editor do Registro.

    Impacto da solução alternativa.  Os aplicativos que dependem da tecnologia de fonte incorporada não serão exibidos corretamente. A desativação Atmfd.dll poderia causar certos aplicativos para parar de funcionar corretamente se eles usam fontes OpenType. O Microsoft Windows não liberar quaisquer fontes OpenType nativamente. No entanto, aplicativos de terceiros pode instalá-los e eles podem ser afetados por esta mudança.
    Como desfazer a solução alternativa. 
    Para sistemas de 32 bits:
    1. Digite os seguintes comandos em um prompt de comando administrativo:
      cd "% windir% \ system32"
renomear x-Atmfd.dll Atmfd.dll
icacls.exe Atmfd.dll / setowner "NT SERVICE \ TrustedInstaller"
icacls.exe. / Restore atmfd.dll.acl
    2. Reinicie o sistema.

    Para sistemas de 64 bits:
    1. Digite os seguintes comandos em um prompt de comando administrativo:
      cd "% windir% \ system32"
renomear x-Atmfd.dll Atmfd.dll
icacls.exe Atmfd.dll / setowner "NT SERVICE \ TrustedInstaller"
icacls.exe. / Restore atmfd.dll.acl
cd "% windir% \ syswow64"
renomear x-Atmfd.dll Atmfd.dll
icacls.exe Atmfd.dll / setowner "NT SERVICE \ TrustedInstaller"
icacls.exe. / Restore atmfd.dll.acl
    2. Reinicie o sistema.

    Procedimento opcional para o Windows 8 e sistemas operacionais posteriores (permitir ATMFD):

    Método 1 (editar manualmente o registro do sistema):
    1. Execute regedit.exe como administrador.
    2. No Editor do Registro, navegue até a chave sub seguinte e defina seu valor DWORD para 0:
      HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ DisableATMFD, DWORD = 0
    3. Feche o Editor do Registro e reinicie o sistema.

    Método 2 (use um script de implantação gerenciado):
    1. Crie um arquivo de texto chamado ATMFD-enable.reg que contém o seguinte texto:
      Editor do Registro do Windows versão 5.00
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"DisableATMFD" = dword: 00000000
    2. Execute regedit.exe .
    3. No Editor do Registro, clique no arquivo de menu e clique em Importar .
    4. Navegue e selecione o ATMFD-enable.reg arquivo que você criou na primeira etapa.
      Nota Se o arquivo não estiver na lista, onde você espera que ele seja, garantir que ele não foi dado automaticamente uma extensão de arquivo .txt ou mudança parâmetros de extensão de arquivo do diálogo a todos os arquivos ).
    5. Clique em Abrir e, em seguida, clique em OK para fechar o Editor do Registro.

Texto adaptado do site TechNet

Postagens mais visitadas deste blog

Como resolver o erro 0x00000040 TARGET_MDL_TOO_SMALL no Windows 10 e 11

Por
O Problemas: O erro 0x00000040 TARGET_MDL_TOO_SMALL afeta usuários do Windows 10 e 11 e pode impedir o acesso a arquivos e pastas compartilhados em uma rede. O erro é acompanhado da mensagem "O sistema não pode abrir o arquivo ou dispositivo especificado" e pode ser frustrante para usuários que precisam acessar esses recursos regularmente. Análise Técnica: O erro 0x00000040 TARGET_MDL_TOO_SMALL ocorre quando o tamanho do buffer do controle de fluxo de rede é menor que o tamanho mínimo exigido para o buffer de dados. Isso pode levar a uma falha no processo de leitura de arquivos compartilhados em uma rede e resultar no erro mencionado acima. Causa Raiz: A causa raiz do erro 0x00000040 TARGET_MDL_TOO_SMALL é a falta de memória do sistema para alocar recursos suficientes para o buffer de controle de fluxo de rede. Isso pode ser devido a uma variedade de motivos, incluindo drivers desatualizados, malware ou conflitos de software. Solução: Para corrigir o erro 0x00000040 TARGET_M
Read more »

5 Comandos CMD para Otimizar o seu PC com Windows 10

Por
Título: 5 Comandos CMD para Otimizar o seu PC com Windows 10 Introdução: Se você utiliza o Windows 10, é possível que em algum momento tenha sentido a necessidade de otimizar o desempenho do seu computador. A boa notícia é que existem alguns comandos CMD que podem ajudar a melhorar a performance do seu sistema operacional. Neste artigo, vamos apresentar 5 comandos que podem ser utilizados para otimizar o seu PC. Solução: 1. Limpeza de disco O primeiro comando que recomendamos é o "cleanmgr". Ele permite que você faça uma limpeza de disco, removendo arquivos desnecessários que ocupam espaço no seu HD. Para utilizá-lo, basta abrir o prompt de comando (CMD), digitar "cleanmgr" e pressionar Enter. Em seguida, escolha o disco que deseja limpar e aguarde o processo ser concluído. 2. Desfragmentação do disco Outro comando que pode ajudar a melhorar o desempenho do seu PC é o "defrag". Ele permite que você desfragmente o disco rígido, organizando os arquivos de
Read more »

Ativador Office 365 CMD - Como Ativar seu Office 365 em Poucos Passos

Por
O Office 365 é um pacote de ferramentas de produtividade essencial para muitos usuários do Windows 10. No entanto, o processo de ativação pode ser um pouco complicado, especialmente se você não tiver uma chave de produto válida. Felizmente, existe uma solução: usar o CMD para ativar seu Office 365. Neste artigo, mostraremos como você pode ativar seu Office 365 facilmente e sem complicações. Solução: Passo 1: Abra o CMD como administrador. Para fazer isso, clique no botão Iniciar do Windows e digite "CMD". Clique com o botão direito do mouse no resultado e selecione "Executar como administrador". Passo 2: Digite o seguinte comando no prompt do CMD: "cd \Program Files\Microsoft Office\Office16" (sem as aspas) e pressione Enter. Isso irá levá-lo para a pasta onde o Office 365 está instalado. Passo 3: Agora, digite o comando "cscript ospp.vbs /setprt:1688" (sem as aspas) e pressione Enter. Isso define a porta para a ativação. Passo 4: Digite o coman
Read more »