Microsoft løser alvorlig Windows Defender Bug, oppdater nå

Sikkerhet Microsoft Vinduer   /   by admin   /   March 17, 2020

Nyheter
AvBrian Burgess

Sist oppdatert den

Etter å ha fått nyheten om en "vanvittig dårlig" utnyttelse fra Googles Project Zero, distribuerte Microsofts Security Response Center en løsning som er tilgjengelig nå.

I løpet av helgen twitret Googles Project Zero-forsker Tavis Ormandy og Natalie Silvanovich om å oppdage hva Tavis omtalte som "den verste Windows-fjernkontrollen i nyere minne. Dette er vanvittig dårlig. ” Denne feilen kan fungere mot en standardinstallasjon og bli en orm som kan gjenskape seg selv og spre seg til andre datamaskiner automatisk.

jeg tror @natashenka og jeg nettopp oppdaget den verste Windows-fjernkoden exec i nylig minne. Dette er vanvittig dårlig. Rapport på vei. 🔥🔥🔥

- Tavis Ormandy (@taviso) 6. mai 2017

Microsoft Security Advisory 4022344 sier:

Oppdateringen adresserer et sikkerhetsproblem som kan tillate ekstern kjøring av kode hvis Microsoft Malware Protection Engine skanner en spesiallaget fil. En angriper som med suksess utnyttet dette sikkerhetsproblemet, kan utføre vilkårlig kode i sikkerhetssammenheng til LocalSystem-kontoen og ta kontroll over systemet.

Se etter oppdateringer

To dager etter å ha fått nyheten om utnyttelsen Microsofts sikkerhetssvarssenter og Windows Defender-utviklere distribuerte en løsning som nå er tilgjengelig via Windows Update. Versjonene av Windows påvirket av denne feilen er Windows 7, 8.1, RT og Windows 10. Det påvirker også annen anti-malware programvare som vanligvis brukes av IT-avdelinger som Microsoft Forefront Security for SharePoint Service Pack 3, Windows Intune Endpoint Protection og andre.

I følge rådgivningen, bør du få oppdateringen automatisk i bakgrunnen i løpet av de neste 48 timene, men hvis du vil holde deg oppdatert Innstillinger> Oppdatering og sikkerhet og sjekk for oppdatering.

Windows 10

Gå til for å sikre at du har den siste oppdateringen Innstillinger> Windows Defender og bla ned til versjonsinfo-delen og forsikre deg om at motorversjonen din er 1.1.13704.0 eller nyere.

Prosjekt null forskere finner sikkerhetsproblemer og rapporterer dem til Microsoft for å reparere innen 90 dager før Google offentliggjør detaljert informasjon. Ormandy avslørte ikke noen detaljer om utnyttelsen ennå, og detaljer om problemet er knappe. Likevel er det godt å se at Microsoft klarte å løse problemet på så kort tid.

Oppdater: Google har gitt ut sårbarhetsrapport på Project Zero-nettstedet.

Tags sky
Rating
114
Visninger
0
Kommentarer
YOU MIGHT ALSO LIKE