A Microsoft új nyilvános jelentést készít a Canonical Display Driver (cdd.dll) biztonsági réséről a Windows operációs rendszerben. Bár lehetséges, hogy a sérülékenység engedélyezheti a kódfuttatást, a sikeres kódfuttatás valószínűsége nem valószínű a memória véletlenszerűsége miatt. A legtöbb esetben sokkal valószínűbb, hogy egy olyan támadó, aki sikeresen kihasználta ezt a biztonsági rést, az érintett rendszer megszakíthatja a reagálást és automatikusan újraindulhat.
Amíg felszabadul egy biztonsági javítás a biztonsági réshez, A Microsoft s az alábbi megoldásokat alkalmazva csökkentette az érintett rendszerekre gyakorolt hatás mérséklését.
A megoldás egy olyan beállítás vagy konfigurációváltozás, amely nem javítja az alapjául szolgáló problémát, de segítene az ismert támadási vektorok blokkolásában a frissítés alkalmazása előtt. A Windows Aero téma letiltása megakadályozza, hogy ezt a problémát kihasználják az érintett rendszereken.
A téma módosításával a Windows Aero letiltásához hajtsa végre a következő lépéseket a rendszer minden egyes felhasználójánál:
- Kattintson a Start gombra, válassza ki a Vezérlőpultot, majd kattintson a Megjelenés és testreszabás elemre.
- A Testreszabás kategóriában kattintson a Téma módosítása lehetőségre.
- Görgessen a felsorolt témák alján, és válasszon egyet az elérhető alapvető és nagy kontrasztú témák közül.
A Windows Aero letiltásához a csoportházirendre történő átállással az alapértelmezett beállítást kövesse az alábbi lépéseket:
- Nyissa meg a Csoportházirend-kezelő konzolt, és állítsa be a konzolt a megfelelő csoportházirend-objektumhoz, például a helyi géphez, az egységhez vagy a domain csoportházirend-objektumához.
- Keresse meg a következő csomópontot:
- Felhasználói konfiguráció - Irányelvek - Felügyeleti sablonok - Vezérlőpult - Testreszabás
- Kattintson duplán egy adott vizuális stílusfájl kényszerítésére vagy a Windows Classic kényszerítésére.
- Módosítsa a beállítást Engedélyezve, és győződjön meg róla, hogy a Path to Visual Style szövegmező üres.
- Kattintson a Apply (Alkalmaz) gombra, majd az OK gombra kattintva térjen vissza a Csoportházirend-kezelő konzolhoz.
- Frissítse a csoportházirendet az összes rendszeren, vagy várja meg a következő ütemezett Csoportházirend-frissítési intervallumot a beállítások érvénybe lépéséhez.
Érintett operációs rendszerek: Windows 7 x64 alapú rendszerek Windows Server 2008 R2 x64 alapú rendszerek Windows Server 2008 R2 Itanium alapú rendszerek.
Köszönöm Robert aka StrayCat!