مايكروسوفت إصلاحات خطيرة ويندوز المدافع علة ، تحديث الآن

بعد تلقي خبر استغلال "مجنون سيئ" من Google Project Project Zero ، نشر مركز الاستجابة الأمنية التابع لـ Microsoft إصلاحًا متوفرًا الآن.

خلال عطلة نهاية الأسبوع ، مشروع Google Zeroقام الباحثان تافيس أورماندي وناتالي سيلفانوفيتش بتغريدة عن اكتشاف ما وصفه تافيس بأنه "أسوأ رمز للتنفيذ عن بعد لـ Windows في الذاكرة الحديثة". هذا خطأ سيئ. "قد يعمل هذا الخطأ ضد التثبيت الافتراضي ويصبح دودة يمكنها تكرار نفسها وانتشارها إلى أجهزة الكمبيوتر الأخرى تلقائيًا.

أعتقد أن @ natashenka واكتشفت أسوأ تنفيذ لرمز Windows عن بعد في الذاكرة الحديثة. هذا سيء مجنون. تقرير عن الطريق. 128293128293128293

- Tavis Ormandy (taviso) 6 مايو ، 2017

يقول مستشار أمان Microsoft 4022344:

تحقق من وجود تحديثات

بعد يومين من الحصول على خبر استغلالقام مطورو Microsoft Security Response Center و Windows Defender بنشر إصلاح متوفر الآن عبر Windows Update. إصدارات Windows المتأثرة بهذا الخطأ هي Windows 7 و 8.1 و RT و Windows 10. كما تؤثر أيضًا على برامج أخرى لمكافحة البرامج الضارة تستخدمها عادة أقسام تكنولوجيا المعلومات مثل Microsoft Forefront Security لـ SharePoint Service Pack 3 و Windows Intune Endpoint Protection وغيرها .

وفقًا للاستشارة ، يجب أن تحصل على التحديث تلقائيًا في الخلفية خلال الـ 48 ساعة القادمة ، ولكن إذا كنت تريد البقاء في مقدمة الأشياء ، الإعدادات> التحديث والأمن وتحقق من وجود التحديث.

للتأكد من أن لديك آخر تحديث ، توجه إلى الإعدادات> برنامج Windows Defender وانتقل لأسفل إلى قسم معلومات الإصدار وتأكد من أن إصدار Engine 1.1.13704.0 أو أعلى.

يجد الباحثون في مشروع Zero مشكلات أمنية وأبلغهم إلى Microsoft لإصلاحه في غضون 90 يومًا قبل أن تعلن Google عن معلومات مفصلة. لم يكشف Ormandy عن أي تفاصيل خاصة بالاستغلال ، كما أن التفاصيل حول المشكلة نادرة. ومع ذلك ، من الجيد رؤية Microsoft كانت قادرة على تصحيح المشكلة في فترة قصيرة من الزمن.

تحديث: أصدرت Google تقرير الضعف على موقع Project Zero على الويب.