CVE-2015-2387

Суть уязвимости

Уязвимость (Win32k Elevation of Privilege) в компоненте ATMFD.DLL (Adobe Type Manager Font Driver) позволяет локальному пользователю с низкими привилегиями выполнить специально созданное приложение. В случае успеха злоумышленник получает права уровня SYSTEM (полный контроль над системой).

Как исправить

Установите официальный патч от Microsoft. Для этого: 1. Определите версию ОС и разрядность (x86/x64). 2. Установите соответствующее обновление безопасности через Центр обновления Windows или вручную.

Ключевые обновления (KB): * Windows Server 2008 R2 (x64): KB3070102 * Windows Server 2008 (x86/x64): KB3070102 * Windows 7, Windows Server 2012 R2 и др.: См. полный список в MS15-078.

Команда для проверки установленного патча (PowerShell от имени администратора):

Get-HotFix -Id KB3070102

Если обновление установлено, команда вернет информацию о нем. Если нет — результата не будет.

Временное решение

Если немедленная установка патча невозможна, отключите обработку шрифтов ATM через реестр. Это отключит уязвимый компонент.

1. Создайте резервную копию реестра.
2. Запустите regedit.exe от имени администратора.
3. Перейдите к разделу: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
4. Измените или создайте параметр DWORD (32 бита):
5. Имя: DisableATMFD
6. Значение: 1
7. Перезагрузите сервер.

Альтернативно, выполните команду PowerShell (администратор):

New-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows" -Name "DisableATMFD" -Value 1 -PropertyType DWORD -Force
Restart-Computer -Force

Важно: Это решение может повлиять на приложения, зависящие от ATM-шрифтов. Протестируйте в среде разработки перед применением в production.