Оказывается, что Windows не слишком точно анализирует все поля и структуры данных в шрифтах True Type, и поэтому непослушный "шрифт" может представить неверную информацию Windows и вызвать ее сбой или, теоретически, захватить управление и выполнить вредоносный код.
А так как возможно встраивать шрифт True Type в веб-сайт, это имеет некоторые очень неприятные последствия, тем более что большинство антивирусов обычно не проверяют шрифты слишком близко. Вы посещаете веб-сайт или, возможно, просто веб-страницу, содержащую рекламный HTML-баннер со своими собственными шрифтами, и bang !, pwn3d.
Так что совершенно правильно KB3013455 исправляет это, добавляя еще несколько проверок; и непослушные шрифты больше не могут ничего делать.
За исключением этого ... что произойдет, если некоторые системные шрифты не пройдут те же проверки или будут содержать информацию, которая была слегка отключена, и никто никогда не осознавал этого, потому что требуемые проверки и настройки никогда не выполнялись?
Может случиться так, что эти немного и непреднамеренно непослушные шрифты, и никакие другие, внезапно начнут плохо себя вести - сообщая о размерах системы и подсказках, о которых никогда не сообщалось ранее. И они будут выглядеть немного плохо - Arial - или почти нечитаемым - Courier New.
До тех пор, пока новое исправление не предоставило "правильно себя" версию обоих наборов файлов шрифтов (я думаю, их восемь - обычный, курсив, полужирный и полужирный курсив, по два каждый).
Вот что случилось.
До нового исправления выбор таков:
Замените два шрифта подходящими альтернативами во всех затронутых программах. Segoe UI и Consolas работают на меня (я также слышал хорошие вещи от бесплатного шрифта под названием Inconsolata). Для некоторых браузеров можно установить замену шрифта с помощью плагинов или настроек. Подождите, пока появятся фиксированные шрифты. В идеале это не должно занять много времени. Тем временем ПК защищен от "атаки шрифтов". РЕКОМЕНДУЕТСЯ.
- чтобы исправить Firefox: найдите файл
userContent.css в вашем профиле Firefox. Если такого файла нет, найдите каталог AppData\Mozilla\Firefox\Profiles\RANDOM_STRING\chrome и создайте файл с именем userContent.css . В этом месте файла (или добавить, если он уже существует)
@ font-face {font-family: 'Arial'; src: local ('Segoe UI'); } @ font-face {font-family: 'Courier New'; источник: местный ("Консолас"); } @ font-face {font-family: 'Times New Roman'; src: local ('Linux Libertine'); }
(Конечно, "локальные" шрифты должны быть установлены!).
Удалите исправление KB3013455 (и оставайтесь уязвимыми). За исключением, может быть, вы не можете.
- легко: KB3013455 присутствует в панели управления приложениями, [х] Показать обновления, Сортировка по дате, и посмотрите на январь или февраль 2015 года. Удалить (*). Но в зависимости от (#) его может и не быть.
- почти так же просто: Пуск> Стандартные> Утилиты> Восстановление системы и восстановление предыдущей конфигурации. Вы должны увидеть "Службу распространения программного обеспечения". Перед этим выберите контрольную точку "Выключение системы". Перезагрузитесь, и все готово (*). В зависимости от (#) у вас могут не быть доступных очков восстановления.
- сложно. Извлеките копию
win32k.sys до января 2015 года из некоторой полной резервной копии. Загрузитесь с загрузочного диска Linux или Windows Rescue. Переименуйте существующий win32k.sys в win32k.xyz, скопируйте хороший win32k.sys в C:\WINDOWS\SYSTEM32, перезагрузите компьютер и надейтесь, что он работает.
(*) При следующей загрузке или вскоре после того , система запросит обновление одного или нескольких пакетов, и вам нужно будет не устанавливать KB3013455 и установите флажок "Не спрашивайте меня в будущем". Если (#) вызывает обновление, ничего не сказав, или шрифты выглядят хорошо, но после одной или нескольких перезагрузок снова становятся нечеткими, (#) виновник, но то, как все работает, зависит от его природы.
(#) Windows XP не может обновляться, так как это конец жизни. Почему это обновление? Потому что есть способы сохранить вещь в живых еще долго после ее смерти. Одним из таких исправлений, которое я обнаружил, было сообщение "Система WEPOS", разновидность XP, используемая для банкоматов, которая поддерживается еще несколько лет (?), С "исправлением" реестра. Другой способ - иметь утилиту, которая извлекает обновления откуда- то - возможно, на сайте Центра обновления Windows WEPOS, или в подвале какого-то вирусного лорда - и заставить XP поверить, что это официальный сервис Центра обновления Windows. Что бы это ни было, что обновляет Windows, вам нужно сказать, чтобы KB3013455 оставался один.
Обновление: вещи "исправление / обновление" XP, возможно, вам придется поблагодарить за беспорядок Arial / Courier / Times
Ниже приведен список возможных причин более или менее тихого обновления (й) XP с окончанием срока действия:
- Взлом реестра WEPOS.
- Что-то связанное с McAfee (сообщает @rboblenz). Я обнаружил несколько статей, касающихся "невозможности обновить XP", из которых следует, что McAfee имеет некоторые возможности обновления XP, но на их сайте ничего четко не указано. Тем не менее, если у вас есть продукт McAfee, это может быть объяснением.
- Пара инструментов, которые позволяют (ed) иметь пиратскую копию XP и поддерживать ее в актуальном состоянии и, по-видимому, обновлять ее после загрузки EOL обновлений откуда- то... откуда- то. (И кому было бы неудобно доверять свои данные - возможно, учетные данные банковского счета - таким решениям? В конце концов, что может быть худшего?)
