GNU/Linux >> Belajar Linux >  >> Linux

Apa itu Kerentanan Driver Font CVE-2015-2426?

Pada 20 Juli 2015, Microsoft merilis patch (khususnya, MS15-078) untuk kerentanan keamanan yang baru diumumkan, bernama CVE-2015-2426, yang memengaruhi semua sistem hosting Windows VPS yang didukung hingga saat ini. Microsoft telah menandai kerentanan ini sebagai kritis dan merekomendasikan untuk menambal semua server sesegera mungkin. Versi Windows yang terpengaruh meliputi:

  • Windows Vista
  • Windows 7
  • Windows 8 dan 8.1
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows RT dan RT 8.1
  • Instalasi Inti Server Apa Pun

Apa yang dimaksud dengan Kerentanan Driver Font CVE-2015-2426?

Kerentanan di Driver Font Microsoft ini akan memungkinkan eksekusi kode jarak jauh melalui font OpenType yang dibuat khusus. Font OpenType ini dapat dimuat dalam dokumen yang diformat khusus atau disematkan di halaman web yang tidak aman.

Jadi apa artinya ini?

Microsoft mencadangkan "kritis" untuk kerentanannya yang paling parah. Dalam kasus ini, serangan dapat melewati langkah-langkah keamanan yang ada. Misalnya, jika email datang kepada Anda dengan dokumen yang tampak sah untuk Anda buka atau unduh, atau jika Anda mengunjungi situs web yang berisi salah satu font OpenType yang disematkan ini, penyerang dapat mengeksekusi kode berbahaya yang dapat menginstal keylogger, memulai jaringan serangan terhadap orang lain, atau mengenkripsi semua file Anda dan meminta tebusan untuk kunci dekripsi. Itu hanyalah beberapa contoh menakutkan dari apa yang dapat dilakukan dengan eksekusi kode jarak jauh.

Bagaimana cara memperbaikinya?

Memperbarui! Microsoft merilis, melalui Pembaruan Windows, tambalan di luar siklus Patch Selasa bulanan reguler mereka. Jika Anda menginginkan pembaruan khusus ini, itu diberi label KB3079904. Jika Anda ingin menerapkan pembaruan secara manual di luar Pembaruan Windows, lihat artikel TechNet dan ikuti informasinya untuk tautan unduhan langsung untuk setiap Sistem Operasi yang terpengaruh.

Bagaimana KB3079904 memperbaikinya?

Pembaruan mengubah cara Windows Adobe Type Manager Library memproses dan menangani font OpenType. Setelah Anda menerapkan pembaruan dan memulai ulang perangkat Windows Anda, Anda akan aman dari kerentanan. Untuk detail selengkapnya tentang patch MS15-078, lihat artikel Dukungan Microsoft.

Pelajari lebih lanjut tentang layanan hosting VPS dan harga hosting VPS kami.


Linux

  1. Apa Kerentanan Keamanan VENOM?

  2. Apa VPS Terbaik:Windows atau Linux?

  3. Apa yang dimaksud dengan POSIX?

  1. Apa analog Windows dari perintah jam tangan Linux?

  2. Apa yang setara dengan ~ (tilde) Linux di Windows?

  3. Apa yang setara dengan Linux dari Windows Startup?

  1. Linux vs. Unix:Apa bedanya?

  2. Apa itu tautan emas?

  3. Apa persamaan terdekat dari rata-rata beban di Windows yang tersedia melalui WMI?