Windows紧急补丁程序MS15-078漏洞（KB3079904）已发布

• 类别: 视窗

尝试消除问题的工具

选择操作系统 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 选择一个投影程序（可选） - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

描述您的问题

得到答案

通过电子邮件发送我 在网站上展示

微软昨天通过自动更新其Windows操作系统的所有受支持版本推出了一个紧急补丁，该补丁修补了一个严重问题，一旦成功利用此漏洞，便可以允许远程执行代码。

具体地说，当系统上加载带有OpenType字体的特制文档时，此漏洞利用Windows Adob​​e Type Manager库中的一个问题。

当用户直接在系统上打开恶意文档或访问使用嵌入式OpenType字体的网站时，可能会发生这种情况。由于ATM可能会被Internet Explorer之外的其他程序使用，因此它可能会影响使用其他Web浏览器浏览Internet或打开文档的系统。

成功利用后，攻击者可以通过安装或删除程序，修改用户帐户或删除数据来控制系统。

有趣的是，该补丁取代了Microsoft在2015年7月14日发布的MS15-077（KB3077657），后者在Adobe Type Manager字体驱动程序中修复了特权提升漏洞。

该漏洞会影响所有版本的Windows，包括不受支持的Windows XP和Windows 2003版本。虽然Windows XP没有收到这两个补丁程序中的任何一个，但Windows 2003确实收到了这两个补丁程序中的第一个，但由于支持EOL而没有收到第二个补丁程序。

Microsoft Windows XP和Windows 2003管理员和用户可以在官方公告网站上找到有用的手动变通方法说明，他们可以使用它们来保护系统免受攻击。该公司建议在Windows 8之前的系统上重命名文件atmfd.dll，并在Windows 8或更高版本的系统上禁用Adobe Type Manager。

在32位系统上重命名atmfd.dll

cd'％windir％ system32'
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll /保存atmfd.dll.acl
icacls.exe atmfd.dll / grant管理员：[F）
重命名atmfd.dll x-atmfd.dll

在64位系统上重命名atmfd.dll

cd'％windir％ system32'
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll /保存atmfd.dll.acl
icacls.exe atmfd.dll / grant管理员：[F）
重命名atmfd.dll x-atmfd.dll
cd'％windir％ syswow64'
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll /保存atmfd.dll.acl
icacls.exe atmfd.dll / grant管理员：[F）
重命名atmfd.dll x-atmfd.dll

在Windows 8或更高版本上禁用atmfd

• 点击Windows键，键入regedit，然后按Enter。
• 导航到项：HKLM Software Microsoft Windows NT CurrentVersion Windows DisableATMFD
• 如果DisableATMFD不存在，请右键单击Windows，然后选择“新建”>“ Dword（32位）值”。
• 将其值设置为1。

Microsoft今天推出的修补程序在所有受支持的系统上修补了此漏洞。它可以通过操作系统的Home系统上的自动更新安装，也可以通过Microsoft的下载中心下载。每个受影响的操作系统的下载链接位于 MS15-078 支持页面。

Microsoft声明此漏洞是公开的，但目前尚不知道利用它的攻击。补丁程序的紧急发布特性表明在不久的将来很有可能利用此问题。

该漏洞是在黑客入侵后发现的 泄漏的 意大利公司Hacking Team的内部文件。