3月24日,微软官方紧急发布存在windows adobe type manager库处理adobe type 1 postscript字体模块中的两个远程代码执行0day漏洞,原因主要是windows adobe type manager库未能正确处理特殊构造的多重母版字体——adobe type1 postscript格式,导致远程攻击代码可执行。受影响的操作系统包括windows 7、8.1、10、server 2008/2012/2016/2019/1803/1903。相关补丁暂未发布,临时缓解方法为重命名atmfd.dll文件。
1、32位操作系统缓解方式:
在管理员权限的命令行里(以管理员方式运行cmd.exe)逐行执行以下命令
cd "%windir%\system32"
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant administrators:(f)
rename atmfd.dll x-atmfd.dll
重启系统
2、64位操作系统缓解方式:
在管理员权限的命令行里逐行执行以下命令
cd "%windir%\system32"
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant administrators:(f)
rename atmfd.dll x-atmfd.dll
cd "%windir%\syswow64"
takeown.exe /f atmfd.dll
icacls.exe atmfd.dll /save atmfd.dll.acl
icacls.exe atmfd.dll /grant administrators:(f)
rename atmfd.dll x-atmfd.dll
重启系统
