Microsoft отстранява сериозната грешка на Windows Defender, актуализирайте сега

След като получи новината за „луд лош“ експлоатация от Project Zero от Google, Центърът за реакция на сигурността на Microsoft внедри поправка, която е налична сега.

През уикенда Google's Project Zeroизследователят Тавис Орманди и Натали Силванович туитираха за откриването на това, което Тавис наричаше „най-лошия екзек за отдалечен код на Windows в последната памет. Това е лудо лошо. ”Този бъг може да работи срещу инсталация по подразбиране и да се превърне в червей, който може да се репликира и да се разпространи автоматично до други компютри.

Microsoft Security Advisory 4022344 казва:

Актуализацията адресира уязвимост, която би моглапозволяват отдалечено изпълнение на код, ако защитният механизъм на Microsoft от злонамерен софтуер сканира специално създаден файл. Нападател, който успешно използва тази уязвимост, може да изпълни произволен код в контекста на защита на акаунта в LocalSystem и да поеме контрола над системата.

Провери за актуализации

Два дни след получаването на новината за подвигаЦентърът за реакция на сигурността на Microsoft и разработчиците на Windows Defender внедриха поправка, която вече е достъпна чрез актуализация на Windows. Версиите на Windows, засегнати от тази грешка, са Windows 7, 8.1, RT и Windows 10. Той също така засяга друг анти-зловреден софтуер, обикновено използван от ИТ отделите като Microsoft Forefront Security за SharePoint Service Pack 3, Windows Intune Endpoint Protection и други ,

Според препоръките трябва да получите актуализацията автоматично на заден план в рамките на следващите 48 часа, но ако искате да останете на върха на нещата, насочете се към Настройки> Актуализация и защита и проверете за актуализация.

Windows 10

За да сте сигурни, че имате най-новата актуализация, отидете на Настройки> Windows Defender и превъртете надолу до секцията Информация за версията и се уверете, че версията на вашия двигател е 1.1.13704.0 или по-нова.

Изследователите на Project Zero намират проблеми със сигурността идокладвайте ги на Microsoft за поправка в рамките на 90 дни, преди Google да излезе публично с подробна информация. Ормандия все още не разкри конкретиката на експлоатацията, а подробности по въпроса са оскъдни. Все пак е добре да видим, че Microsoft е успяла да закърпи проблема за толкова кратък период от време.

Update: Google пусна отчета за уязвимостта на уебсайта Project Zero.

0
</ Article>

Подобни статии

Премахване на Windows Defender от стартиране на Vista
перспектива

Премахване на Windows Defender от стартиране на Vista.

Деактивирайте защитника на Windows за Microsoft Vista
перспектива

Деактивиране на Windows Defender за Microsoft Vista ..

Деактивирайте услугата Windows Defender в Windows Server 2008 или Vista
перспектива

Деактивиране на услугата Windows Defender в Windows Server ..

Windows Update пуска тона на поправки на Windows 7 [groovyDownload]
Microsoft

Windows Update пуска тона на поправки на Windows 7 ..

Премахнете упоритите вируси с офлайн инструмента на Windows Defender
Как да

Премахнете упоритите вируси с Windows Defender офлайн ..

Windows 10 Defender позволява да се сканира офлайн за злонамерен софтуер
Как да

Windows 10 Defender позволява да се сканира офлайн за ..

Сканирайте файлове и папки за злонамерен софтуер с Windows 10 Defender
Как да

Сканиране на файлове и папки за злонамерен софтуер с Windows 10 ..

Как да планирате Windows Defender за автоматични сканирания в Windows 8.1
Как да

Как да планирате Windows Defender за автоматични сканирания ..

Задайте Windows 8 Defender да сканира сменяеми устройства
Как да

Задайте Windows 8 Defender да сканира сменяеми устройства ..

Windows Defender в Windows 8 Включва MSE
Как да

Windows Defender в Windows 8 Включва MSE ..

Оставете коментар

</ DIV>