Telegram Group & Telegram Channel
Telegram Group » Brazil » Windows 11, 10, etc - Вадим Стеркин » Telegram Webview » Post 873
Windows 11, 10, etc - Вадим Стеркин
🔒 Тут по разным каналам активно нагнетается информация по уязвимости Type 1 Font Parsing (ATMFD.DLL)

Истерика сопровождается заявлениями, что Microsoft впервые за многие годы призналась в факте эксплуатации уязвимости, а также советами переименовывать библиотеку и что-то отключать.

Реальность такова, что Microsoft уже многие годы публикует сведения об уязвимостях до выхода исправлений. Это сопровождется информацией о наличии эксплойтов, если таковые известны, а также рекомендациями по предотвращению или снижению вреда от эксплуатации.

Последние несколько лет компания публикует Advisory на портале MSRC, вот такие https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006
А до этого сведения публиковались на TechNet в бюллетенях безопасности.

Из документа выше следует:
• удаленное выполнение кода (RCE) эксплуатируют пока только в Windows 7, потому что #Windows10 архитектурно лучше защищена
• начиная с версии Windows 10 1703, выполнение вредоносного кода для эксплуатации возможно только в пределах песочницы AppContainer с ограниченными привилегиями
• в Windows 10 вероятностью RCE можно пренебречь, а повышение привилегий (EoP) в ней невозможно
• обходные пути для снижения риска эксплуатации не рекомендуется применять на Windows 10

И уж тем более не надо пытаться переименовывать ATMFD.DLL в Windows 10, потому что ее нет в актуальных версиях ОС. Именно ими нужно пользоваться для снижения рисков эксплуатации уязвимостей ✌️
www.outsidethebox.ms
О чем рассказывают бюллетени безопасности Microsoft
8 апреля 2014 года Microsoft прекратила поддержку Windows XP, и майский бюллетень безопасности уже не содержал обновлений для этой ОС. Из бюллетеней можно извлечь много интересной информации, и сегодня мы об этом поговорим.
www.group-telegram.com/br/sterkin_ru.com/873
5.79K views



group-telegram.com/sterkin_ru/873
Create:
Last Update:

🔒 Тут по разным каналам активно нагнетается информация по уязвимости Type 1 Font Parsing (ATMFD.DLL)

Истерика сопровождается заявлениями, что Microsoft впервые за многие годы призналась в факте эксплуатации уязвимости, а также советами переименовывать библиотеку и что-то отключать.

Реальность такова, что Microsoft уже многие годы публикует сведения об уязвимостях до выхода исправлений. Это сопровождется информацией о наличии эксплойтов, если таковые известны, а также рекомендациями по предотвращению или снижению вреда от эксплуатации.

Последние несколько лет компания публикует Advisory на портале MSRC, вот такие https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006
А до этого сведения публиковались на TechNet в бюллетенях безопасности.

Из документа выше следует:
• удаленное выполнение кода (RCE) эксплуатируют пока только в Windows 7, потому что #Windows10 архитектурно лучше защищена
• начиная с версии Windows 10 1703, выполнение вредоносного кода для эксплуатации возможно только в пределах песочницы AppContainer с ограниченными привилегиями
• в Windows 10 вероятностью RCE можно пренебречь, а повышение привилегий (EoP) в ней невозможно
• обходные пути для снижения риска эксплуатации не рекомендуется применять на Windows 10

И уж тем более не надо пытаться переименовывать ATMFD.DLL в Windows 10, потому что ее нет в актуальных версиях ОС. Именно ими нужно пользоваться для снижения рисков эксплуатации уязвимостей ✌️

BY Windows 11, 10, etc - Вадим Стеркин




Share with your friend now:
group-telegram.com/sterkin_ru/873

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

During the operations, Sebi officials seized various records and documents, including 34 mobile phones, six laptops, four desktops, four tablets, two hard drive disks and one pen drive from the custody of these persons. The company maintains that it cannot act against individual or group chats, which are “private amongst their participants,” but it will respond to requests in relation to sticker sets, channels and bots which are publicly available. During the invasion of Ukraine, Pavel Durov has wrestled with this issue a lot more prominently than he has before. Channels like Donbass Insider and Bellum Acta, as reported by Foreign Policy, started pumping out pro-Russian propaganda as the invasion began. So much so that the Ukrainian National Security and Defense Council issued a statement labeling which accounts are Russian-backed. Ukrainian officials, in potential violation of the Geneva Convention, have shared imagery of dead and captured Russian soldiers on the platform. The regulator took order for the search and seizure operation from Judge Purushottam B Jadhav, Sebi Special Judge / Additional Sessions Judge. Apparently upbeat developments in Russia's discussions with Ukraine helped at least temporarily send investors back into risk assets. Russian President Vladimir Putin said during a meeting with his Belarusian counterpart Alexander Lukashenko that there were "certain positive developments" occurring in the talks with Ukraine, according to a transcript of their meeting. Putin added that discussions were happening "almost on a daily basis." Either way, Durov says that he withdrew his resignation but that he was ousted from his company anyway. Subsequently, control of the company was reportedly handed to oligarchs Alisher Usmanov and Igor Sechin, both allegedly close associates of Russian leader Vladimir Putin.
from br


🔒 Тут по разным каналам активно нагнетается информация по уязвимости Type 1 Font Parsing (ATMFD.DLL)

 Windows 11, 10, etc - Вадим Стеркин TG
Webview: 873
Windows 11, 10, etc - Вадим Стеркин.Telegram Webview
Windows 11, 10, etc - Вадим Стеркин Telegram TG Channel
Telegram Updated:
Telegram Windows 11, 10, etc - Вадим Стеркин
FROM American