Microsoft undersøker en ny offentlig rapport om et sikkerhetsproblem i den kanoniske skjermdriveren (cdd.dll) i Windows-operativsystemet. Selv om det er mulig at sikkerhetsproblemet tillater kodekjøring, er det ikke sannsynlig at vellykket kjøring av kode skyldes minne randomisering. I de fleste scenarier er det mye mer sannsynlig at en angriper som utnytter dette sikkerhetsproblemet med hell, kan føre til at det berørte systemet slutter å svare og automatisk starte på nytt.
Inntil en sikkerhetsoppdatering for sikkerhetsproblemet er utgitt, Microsoft har s Uggested følgende for å redusere effekten på berørte systemer ved å bruke følgende løsning.
Løsning refererer til en innstilling eller konfigurasjonsendring som ikke løser det underliggende problemet, men vil bidra til å blokkere kjente angrepsvektorer før du bruker oppdateringen. Deaktivering av Windows Aero-temaet forhindrer at dette problemet utnyttes på berørte systemer.
For å deaktivere Windows Aero ved å endre temaet, utfør følgende trinn for hver bruker på et system:
- Klikk Start, velg Kontrollpanel, og klikk deretter Utseende og Tilpasning.
- Under kategorien Personalisering klikker du på Endre temaet.
- Bla til bunnen av de angitte temaene, og velg en av de tilgjengelige grunnleggende og høy kontrasttemaene.
For å deaktivere Windows Aero ved å bytte til standardinnstillingen gjennom gruppepolicy, gjør du følgende:
- Åpne konsernets konsernpolicyhåndteringskonsoll og konfigurer konsollen til å jobbe med det aktuelle gruppepolitikkobjektet, for eksempel lokal maskin, OU eller domene GPO.
- Naviger til følgende knutepunkt:
- Brukerkonfigurasjon - Politikk - Administrative maler - Kontrollpanel - Tilpasning
- Dobbeltklikk Force en bestemt visuell stilfil eller tvinge Windows Classic.
- Endre innstillingen til Aktivert og sørg for at tekstboksen Sti til visuell stil er tom.
- Klikk på Bruk og klikk OK for å gå tilbake til konsernets konsernpolitikk.
- Oppdater gruppepolicyen for alle systemer, eller vent på neste planlagte oppdateringsintervaller for gruppepolicy for at innstillingene skal tre i kraft.
Berørte operativsystemer: Windows 7 x64-baserte systemer Windows Server 2008 R2 x64-baserte systemer Windows Server 2008 R2 Itanium-baserte systemer.
Takk Robert aka StrayCat!