如何修复 Windows 10 和 7 上的 Windows 零日漏洞

3 月 23 日,微软承认了一个影响所有 Windows 计算机的零日漏洞。 受影响的计算机列表包括最新更新的 Windows 10,包括内部版本; 视窗 8.1 和 8; 已达到其生命周期的 Windows 7 以及许多版本的 Windows Server。 然而,该漏洞是一种有限的针对性攻击,这意味着它并不广泛,只有一定数量的用户会受到影响——主要是那些处理字体文件和预览窗格的用户。

微软已将攻击归零为攻击者正在利用的 Adob​​e 类型管理器库中的两个漏洞。 话虽如此,可悲的是微软将在下个月发布安全补丁,最有可能在 2020 年 4 月 14 日。所以在那之前,您可以自己采取一系列措施来修复 Windows 上的 Windows 零日漏洞现在有 10 和 7 台电脑。

什么是 Windows 零日漏洞(2020 年 3 月)?

正如我上面所说,这种攻击对应于字体解析,它利用 Adobe Type Manager 库中当前存在两个未修补的漏洞. 微软表示,当“Windows Adob​​e Type Manager Library 不正确地处理特制的多主字体——Adobe Type 1 PostScript 格式”时,就会发生这种情况。

为了分解它,基本上,当您下载字体文件时,它会在缩略图或预览窗格中显示字体的预览。 这就是远程代码执行发生的地方。 微软还建议 该漏洞可能不仅限于字体文件(OTF/TTF),还可以扩展到特制文档. 微软表示,“攻击者可以通过多种方式利用该漏洞,例如说服用户打开特制文档或在 Windows 预览窗格中查看它。”

什么是 Windows 零日漏洞(2020 年 3 月)?

总而言之,即使您只是下载字体文件或文档,也可以在不显式打开文件的情况下执行攻击。 这是因为攻击者正在使用 Windows 预览和缩略图来利用该漏洞。 所以我们要做的就是 禁用 Windows 资源管理器上的预览窗格和缩略图功能 并且您的 PC 将在主机级别停止执行。 此外,作为预防措施,请勿从不可靠的来源或可疑的电子邮件中下载文件。

说了这么多,请记住, Windows 7 用户下个月不会收到安全补丁 因为它已经到了生命的尽头。 但是,如果您已注册扩展安全更新(需要付费),那么您将在下个月收到更新。 尽管如此,我还是建议所有用户立即按照以下指南修补 Windows 零日攻击。

修复 Windows 10、8.1 和 8 上的 Windows 零日漏洞

1.首先,打开文件资源管理器并点击 “查看”选项卡. 之后,单击“预览窗格”和“详细信息窗格”以禁用它们。

修复 Windows 10、8.1 和 8 上的 Windows 零日漏洞

2. 两个窗格 不应突出显示. 禁用这两个功能后,它应该看起来像这样。

如何修复 Windows 10、8.1、8 和 7 上的 Windows 零日漏洞

3. 接下来,在同一个“查看”选项卡下, 点击“选项” 位于右上角。

修复 Windows 10、8.1 和 8 上的 Windows 零日漏洞

4. 将打开一个小窗口。 现在,移动到“查看”选项卡,然后 启用“始终显示图标,从不缩略图”复选框. 它应该出现在顶部。 最后,单击“确定”按钮。 现在,您已经关闭了 Windows 零日漏洞利用的大门,以便在主机级别发起攻击。

修复 Windows 10、8.1 和 8 上的 Windows 零日漏洞

修复 Windows 7 上的 Windows 零日漏洞

与 Windows 10 类似,我们必须在 Windows 7 上禁用预览窗格。但是,步骤略有不同,因为 Windows 7 上的 Windows 资源管理器的菜单和子菜单略有不同。

1. 在 Windows 7 上打开文件资源管理器,然后单击位于左上角的“组织”按钮。 在这里,单击“布局”菜单,然后 禁用详细信息窗格和预览窗格.

如何修复 Windows 10、8.1、8 和 7 上的 Windows 零日漏洞

2. 其次,在同一个“组织”菜单下,点击“文件夹和搜索选项“。

修复 Windows 7 上的 Windows 零日漏洞

3. 现在,移动到“查看”选项卡,然后 启用“始终显示图标,从不缩略图”选项的复选框. 你完成了。 至少,在主机级别,这应该可以缓解 Windows 7 PC 上的 Windows 零日漏洞。

如何修复 Windows 10、8.1、8 和 7 上的 Windows 零日漏洞

在 Windows 10 和 7 上禁用 WebClient 服务

除了禁用预览窗格外,出于谨慎考虑,还建议在 Windows 10 和 7 上禁用 WebClient 服务。 这将禁用来自 Web 分布式创作和版本控制 (WebDAV) 系统的所有请求 将使攻击者无法访问您的计算机. 但是,请记住,它也可能会破坏一些依赖于 WebClient 服务的应用程序正常工作。

1.首先,同时按Windows和R键打开运行窗口。 这里, 输入“services.msc” 然后按回车。

如何修复 Windows 10、8.1、8 和 7 上的 Windows 零日漏洞

2. 向下滚动并 寻找“WebClient” 服务。 右键单击它并选择“属性”。

在 Windows 10 和 7 上禁用 WebClient 服务

3.在这里,点击“停止”按钮停止服务,然后 将启动类型更改为“已禁用”. 现在,单击“确定”按钮并重新启动计算机以进行更改。

在 Windows 10 和 7 上禁用 WebClient 服务

除此之外,微软还建议 重命名 ATMFD.DLL 文件 这进一步缓解了 Windows 计算机上的零日漏洞。 您可以阅读页面后半部分的详细说明。 如果您无法按照步骤操作,请在下方评论,我们将为您提供帮助。

立即在 Windows 10 和 7 上修补 Windows 零日攻击

所以这就是如何降低风险并修复 Windows 计算机上的零日漏洞,直到微软发布安全补丁。 由于攻击是通过预览窗格完成的,禁用该选项应该完全停止攻击。 我建议您立即进行更改,以确保更安全。 此外,请阅读我们关于最佳 Windows 恶意软件删除工具的文章,以便您的 PC 可以检测到有害文件。 此外,与其他 Windows 用户分享这篇文章,以便他们也可以保护他们的 PC。 无论如何,这都是我们的。 如果您遇到任何问题,请在下方评论并告诉我们。

Leave a Comment

Your email address will not be published.