Vulnerabilidade em fontes OpenType no Microsoft Windows permitir a execução de códigos maliciosos remotamente
A Microsoft disponibiliza update emergencial para corrigir uma vulnerabilidade de segurança, classificada como Crítica, para todas as versões do Microsoft Windows. A vulnerabilidade pode permitir a execução remota de código se um usuário abrir um documento, criado ou visualizado em uma página não confiável da web, que contém as fontes OpenType incorporados.
A atualização de segurança elimina a vulnerabilidade corrigindo a forma como o gerenciador de fontes do Windows trata a fonte OpenType do Adobe.
Soluções alternativas
- Renomeie Atmfd.dll
Para sistemas de 32 bits:- Digite os seguintes comandos em um prompt de comando administrativo:
cd "% windir% \ system32" takeown.exe / f Atmfd.dll icacls.exe Atmfd.dll / salvar atmfd.dll.acl Administradores icacls.exe Atmfd.dll / subvenções: (F) renomear Atmfd.dll x-Atmfd.dll
- Reinicie o sistema.
Para sistemas de 64 bits:- Digite os seguintes comandos em um prompt de comando administrativo:
cd "% windir% \ system32" takeown.exe / f Atmfd.dll icacls.exe Atmfd.dll / salvar atmfd.dll.acl Administradores icacls.exe Atmfd.dll / subvenções: (F) renomear Atmfd.dll x-Atmfd.dll cd "% windir% \ syswow64" takeown.exe / f Atmfd.dll icacls.exe Atmfd.dll / salvar atmfd.dll.acl Administradores icacls.exe Atmfd.dll / subvenções: (F) renomear Atmfd.dll x-Atmfd.dll
- Reinicie o sistema.
Procedimento opcional para o Windows 8 e sistemas operacionais posteriores (desativar ATMFD):Método 1 (editar manualmente o registro do sistema):- Execute regedit.exe como administrador.
- No Editor do Registro, navegue até a chave sub seguinte (ou criá-lo) e defina seu valor DWORD de 1:HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ DisableATMFD, DWORD = 1
- Feche o Editor do Registro e reinicie o sistema.
Método 2 (use um script de implantação gerenciado):- Crie um arquivo de texto chamado ATMFD-disable.reg que contém o seguinte texto:
Editor do Registro do Windows versão 5.00 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "DisableATMFD" = dword: 00000001
- Execute regedit.exe .
- No Editor do Registro, clique no arquivo de menu e clique em Importar .
- Navegue e selecione o ATMFD-disable.reg arquivo que você criou na primeira etapa.
( Nota Se o arquivo não estiver na lista, onde você espera que ele seja, garantir que ele não foi dado automaticamente uma extensão de arquivo .txt ou mudança parâmetros de extensão de arquivo do diálogo a todos os arquivos ). - Clique em Abrir e, em seguida, clique em OK para fechar o Editor do Registro.
Impacto da solução alternativa. Os aplicativos que dependem da tecnologia de fonte incorporada não serão exibidos corretamente. A desativação Atmfd.dll poderia causar certos aplicativos para parar de funcionar corretamente se eles usam fontes OpenType. O Microsoft Windows não liberar quaisquer fontes OpenType nativamente. No entanto, aplicativos de terceiros pode instalá-los e eles podem ser afetados por esta mudança.Como desfazer a solução alternativa.Para sistemas de 32 bits:- Digite os seguintes comandos em um prompt de comando administrativo:
cd "% windir% \ system32" renomear x-Atmfd.dll Atmfd.dll icacls.exe Atmfd.dll / setowner "NT SERVICE \ TrustedInstaller" icacls.exe. / Restore atmfd.dll.acl
- Reinicie o sistema.
Para sistemas de 64 bits:- Digite os seguintes comandos em um prompt de comando administrativo:
cd "% windir% \ system32" renomear x-Atmfd.dll Atmfd.dll icacls.exe Atmfd.dll / setowner "NT SERVICE \ TrustedInstaller" icacls.exe. / Restore atmfd.dll.acl cd "% windir% \ syswow64" renomear x-Atmfd.dll Atmfd.dll icacls.exe Atmfd.dll / setowner "NT SERVICE \ TrustedInstaller" icacls.exe. / Restore atmfd.dll.acl
- Reinicie o sistema.
Procedimento opcional para o Windows 8 e sistemas operacionais posteriores (permitir ATMFD):Método 1 (editar manualmente o registro do sistema):- Execute regedit.exe como administrador.
- No Editor do Registro, navegue até a chave sub seguinte e defina seu valor DWORD para 0:HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ DisableATMFD, DWORD = 0
- Feche o Editor do Registro e reinicie o sistema.
Método 2 (use um script de implantação gerenciado): - Digite os seguintes comandos em um prompt de comando administrativo:
- Crie um arquivo de texto chamado ATMFD-enable.reg que contém o seguinte texto:
Editor do Registro do Windows versão 5.00 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "DisableATMFD" = dword: 00000000
- Execute regedit.exe .
- No Editor do Registro, clique no arquivo de menu e clique em Importar .
- Navegue e selecione o ATMFD-enable.reg arquivo que você criou na primeira etapa.
( Nota Se o arquivo não estiver na lista, onde você espera que ele seja, garantir que ele não foi dado automaticamente uma extensão de arquivo .txt ou mudança parâmetros de extensão de arquivo do diálogo a todos os arquivos ). - Clique em Abrir e, em seguida, clique em OK para fechar o Editor do Registro.