Telegram Group & Telegram Channel
Telegram Group » Ukraine » Windows 11, 10, etc - Вадим Стеркин » Telegram Webview » Post 873
Windows 11, 10, etc - Вадим Стеркин
🔒 Тут по разным каналам активно нагнетается информация по уязвимости Type 1 Font Parsing (ATMFD.DLL)

Истерика сопровождается заявлениями, что Microsoft впервые за многие годы призналась в факте эксплуатации уязвимости, а также советами переименовывать библиотеку и что-то отключать.

Реальность такова, что Microsoft уже многие годы публикует сведения об уязвимостях до выхода исправлений. Это сопровождется информацией о наличии эксплойтов, если таковые известны, а также рекомендациями по предотвращению или снижению вреда от эксплуатации.

Последние несколько лет компания публикует Advisory на портале MSRC, вот такие https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006
А до этого сведения публиковались на TechNet в бюллетенях безопасности.

Из документа выше следует:
• удаленное выполнение кода (RCE) эксплуатируют пока только в Windows 7, потому что #Windows10 архитектурно лучше защищена
• начиная с версии Windows 10 1703, выполнение вредоносного кода для эксплуатации возможно только в пределах песочницы AppContainer с ограниченными привилегиями
• в Windows 10 вероятностью RCE можно пренебречь, а повышение привилегий (EoP) в ней невозможно
• обходные пути для снижения риска эксплуатации не рекомендуется применять на Windows 10

И уж тем более не надо пытаться переименовывать ATMFD.DLL в Windows 10, потому что ее нет в актуальных версиях ОС. Именно ими нужно пользоваться для снижения рисков эксплуатации уязвимостей ✌️
www.outsidethebox.ms
О чем рассказывают бюллетени безопасности Microsoft
8 апреля 2014 года Microsoft прекратила поддержку Windows XP, и майский бюллетень безопасности уже не содержал обновлений для этой ОС. Из бюллетеней можно извлечь много интересной информации, и сегодня мы об этом поговорим.
www.group-telegram.com/ua/sterkin_ru.com/873
5.79K views



group-telegram.com/sterkin_ru/873
Create:
Last Update:

🔒 Тут по разным каналам активно нагнетается информация по уязвимости Type 1 Font Parsing (ATMFD.DLL)

Истерика сопровождается заявлениями, что Microsoft впервые за многие годы призналась в факте эксплуатации уязвимости, а также советами переименовывать библиотеку и что-то отключать.

Реальность такова, что Microsoft уже многие годы публикует сведения об уязвимостях до выхода исправлений. Это сопровождется информацией о наличии эксплойтов, если таковые известны, а также рекомендациями по предотвращению или снижению вреда от эксплуатации.

Последние несколько лет компания публикует Advisory на портале MSRC, вот такие https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006
А до этого сведения публиковались на TechNet в бюллетенях безопасности.

Из документа выше следует:
• удаленное выполнение кода (RCE) эксплуатируют пока только в Windows 7, потому что #Windows10 архитектурно лучше защищена
• начиная с версии Windows 10 1703, выполнение вредоносного кода для эксплуатации возможно только в пределах песочницы AppContainer с ограниченными привилегиями
• в Windows 10 вероятностью RCE можно пренебречь, а повышение привилегий (EoP) в ней невозможно
• обходные пути для снижения риска эксплуатации не рекомендуется применять на Windows 10

И уж тем более не надо пытаться переименовывать ATMFD.DLL в Windows 10, потому что ее нет в актуальных версиях ОС. Именно ими нужно пользоваться для снижения рисков эксплуатации уязвимостей ✌️

BY Windows 11, 10, etc - Вадим Стеркин




Share with your friend now:
group-telegram.com/sterkin_ru/873

View MORE
Open in Telegram


Telegram | DID YOU KNOW?

Date: |

Since January 2022, the SC has received a total of 47 complaints and enquiries on illegal investment schemes promoted through Telegram. These fraudulent schemes offer non-existent investment opportunities, promising very attractive and risk-free returns within a short span of time. They commonly offer unrealistic returns of as high as 1,000% within 24 hours or even within a few hours. That hurt tech stocks. For the past few weeks, the 10-year yield has traded between 1.72% and 2%, as traders moved into the bond for safety when Russia headlines were ugly—and out of it when headlines improved. Now, the yield is touching its pandemic-era high. If the yield breaks above that level, that could signal that it’s on a sustainable path higher. Higher long-dated bond yields make future profits less valuable—and many tech companies are valued on the basis of profits forecast for many years in the future. Oh no. There’s a certain degree of myth-making around what exactly went on, so take everything that follows lightly. Telegram was originally launched as a side project by the Durov brothers, with Nikolai handling the coding and Pavel as CEO, while both were at VK. Following this, Sebi, in an order passed in January 2022, established that the administrators of a Telegram channel having a large subscriber base enticed the subscribers to act upon recommendations that were circulated by those administrators on the channel, leading to significant price and volume impact in various scrips. In February 2014, the Ukrainian people ousted pro-Russian president Viktor Yanukovych, prompting Russia to invade and annex the Crimean peninsula. By the start of April, Pavel Durov had given his notice, with TechCrunch saying at the time that the CEO had resisted pressure to suppress pages criticizing the Russian government.
from ua


🔒 Тут по разным каналам активно нагнетается информация по уязвимости Type 1 Font Parsing (ATMFD.DLL)

 Windows 11, 10, etc - Вадим Стеркин TG
Webview: 873
Windows 11, 10, etc - Вадим Стеркин.Telegram Webview
Windows 11, 10, etc - Вадим Стеркин Telegram TG Channel
Telegram Updated:
Telegram Windows 11, 10, etc - Вадим Стеркин
FROM American