Telegram Group & Telegram Channel
Telegram Group » Germany » Windows 11, 10, etc - Вадим Стеркин » Telegram Webview » Post 873
Windows 11, 10, etc - Вадим Стеркин
🔒 Тут по разным каналам активно нагнетается информация по уязвимости Type 1 Font Parsing (ATMFD.DLL)

Истерика сопровождается заявлениями, что Microsoft впервые за многие годы призналась в факте эксплуатации уязвимости, а также советами переименовывать библиотеку и что-то отключать.

Реальность такова, что Microsoft уже многие годы публикует сведения об уязвимостях до выхода исправлений. Это сопровождется информацией о наличии эксплойтов, если таковые известны, а также рекомендациями по предотвращению или снижению вреда от эксплуатации.

Последние несколько лет компания публикует Advisory на портале MSRC, вот такие https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006
А до этого сведения публиковались на TechNet в бюллетенях безопасности.

Из документа выше следует:
• удаленное выполнение кода (RCE) эксплуатируют пока только в Windows 7, потому что #Windows10 архитектурно лучше защищена
• начиная с версии Windows 10 1703, выполнение вредоносного кода для эксплуатации возможно только в пределах песочницы AppContainer с ограниченными привилегиями
• в Windows 10 вероятностью RCE можно пренебречь, а повышение привилегий (EoP) в ней невозможно
• обходные пути для снижения риска эксплуатации не рекомендуется применять на Windows 10

И уж тем более не надо пытаться переименовывать ATMFD.DLL в Windows 10, потому что ее нет в актуальных версиях ОС. Именно ими нужно пользоваться для снижения рисков эксплуатации уязвимостей ✌️
www.outsidethebox.ms
О чем рассказывают бюллетени безопасности Microsoft
8 апреля 2014 года Microsoft прекратила поддержку Windows XP, и майский бюллетень безопасности уже не содержал обновлений для этой ОС. Из бюллетеней можно извлечь много интересной информации, и сегодня мы об этом поговорим.
www.group-telegram.com/de/sterkin_ru.com/873
5.79K views



group-telegram.com/sterkin_ru/873
Create:
Last Update:

🔒 Тут по разным каналам активно нагнетается информация по уязвимости Type 1 Font Parsing (ATMFD.DLL)

Истерика сопровождается заявлениями, что Microsoft впервые за многие годы призналась в факте эксплуатации уязвимости, а также советами переименовывать библиотеку и что-то отключать.

Реальность такова, что Microsoft уже многие годы публикует сведения об уязвимостях до выхода исправлений. Это сопровождется информацией о наличии эксплойтов, если таковые известны, а также рекомендациями по предотвращению или снижению вреда от эксплуатации.

Последние несколько лет компания публикует Advisory на портале MSRC, вот такие https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006
А до этого сведения публиковались на TechNet в бюллетенях безопасности.

Из документа выше следует:
• удаленное выполнение кода (RCE) эксплуатируют пока только в Windows 7, потому что #Windows10 архитектурно лучше защищена
• начиная с версии Windows 10 1703, выполнение вредоносного кода для эксплуатации возможно только в пределах песочницы AppContainer с ограниченными привилегиями
• в Windows 10 вероятностью RCE можно пренебречь, а повышение привилегий (EoP) в ней невозможно
• обходные пути для снижения риска эксплуатации не рекомендуется применять на Windows 10

И уж тем более не надо пытаться переименовывать ATMFD.DLL в Windows 10, потому что ее нет в актуальных версиях ОС. Именно ими нужно пользоваться для снижения рисков эксплуатации уязвимостей ✌️

BY Windows 11, 10, etc - Вадим Стеркин




Share with your friend now:
group-telegram.com/sterkin_ru/873

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

In February 2014, the Ukrainian people ousted pro-Russian president Viktor Yanukovych, prompting Russia to invade and annex the Crimean peninsula. By the start of April, Pavel Durov had given his notice, with TechCrunch saying at the time that the CEO had resisted pressure to suppress pages criticizing the Russian government. The regulator said it had received information that messages containing stock tips and other investment advice with respect to selected listed companies are being widely circulated through websites and social media platforms such as Telegram, Facebook, WhatsApp and Instagram. Update March 8, 2022: EFF has clarified that Channels and Groups are not fully encrypted, end-to-end, updated our post to link to Telegram’s FAQ for Cloud and Secret chats, updated to clarify that auto-delete is available for group and channel admins, and added some additional links. The original Telegram channel has expanded into a web of accounts for different locations, including specific pages made for individual Russian cities. There's also an English-language website, which states it is owned by the people who run the Telegram channels. Telegram, which does little policing of its content, has also became a hub for Russian propaganda and misinformation. Many pro-Kremlin channels have become popular, alongside accounts of journalists and other independent observers.
from de


🔒 Тут по разным каналам активно нагнетается информация по уязвимости Type 1 Font Parsing (ATMFD.DLL)

 Windows 11, 10, etc - Вадим Стеркин TG
Webview: 873
Windows 11, 10, etc - Вадим Стеркин.Telegram Webview
Windows 11, 10, etc - Вадим Стеркин Telegram TG Channel
Telegram Updated:
Telegram Windows 11, 10, etc - Вадим Стеркин
FROM American