Společnost Microsoft opravuje závažnou chybu programu Windows Defender, aktualizujte ji nyní

Po získání zprávy o „šíleném špatném“ zneužití z projektu Google Zero, Centrum zabezpečení společnosti Microsoft nasadilo opravu, která je nyní k dispozici.

Přes víkend o projektu Google Zerovýzkumník Tavis Ormandy a Natalie Silvanovich tweeted o objevování toho, co Tavis označil jako „nejhorší vzdálený kód Windows spuštěný v poslední paměti. To je šílené špatné. “Tato chyba by mohla fungovat proti výchozí instalaci a stát se červem, který se dokáže sám replikovat a automaticky šířit do jiných počítačů.

Microsoft Security Advisory 4022344 říká:

Aktualizace řeší chybu zabezpečení, která by mohlapovolit vzdálené spuštění kódu, pokud modul Microsoft Malware Protection Engine skenuje speciálně vytvořený soubor. Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl spustit libovolný kód v kontextu zabezpečení účtu LocalSystem a převzít kontrolu nad systémem.

Kontrola aktualizací

Dva dny po obdržení zprávy o zneužitíVývojáři střediska zabezpečení společnosti Microsoft a vývojáři programu Windows Defender nasadili opravu, která je nyní k dispozici prostřednictvím služby Windows Update. Verze Windows ovlivněné touto chybou jsou Windows 7, 8.1, RT a Windows 10. To také ovlivňuje další anti-malware software typicky používaný IT odděleními, jako je Microsoft Forefront Security pro SharePoint Service Pack 3, Windows Intune Endpoint Protection a další .

Podle doporučení byste měli dostat aktualizaci automaticky na pozadí během následujících 48 hodin, ale pokud chcete zůstat na vrcholu věcí, zamířte na Nastavení> Aktualizace a zabezpečení a zkontrolujte aktualizaci.

Windows 10

Abyste se ujistili, že máte nejnovější aktualizaci, jděte na Nastavení> Windows Defender a přejděte dolů do části Informace o verzi a ujistěte se, že je verze vašeho modulu 1.1.13704.0 nebo vyšší.

Vědci projektu Zero najdou bezpečnostní problémy anahlásit je společnosti Microsoft k opravě do 90 dnů před zveřejněním společnosti Google s podrobnými informacemi. Ormandy dosud neodhalil žádné podrobnosti o zneužití a podrobnosti o tomto problému jsou vzácné. Přesto je dobré vidět, že Microsoft byl schopen problém napravit v tak krátké době.

Aktualizace: Google vydal zprávu o zranitelnosti na webu Project Zero.

0
</article>

Podobné články

Odebrat Windows Defender ze spuštění systému Vista
Průhled

Odebrat Windows Defender ze spuštění systému Vista ..

Zakažte program Windows Defender pro systém Microsoft Vista
Průhled

Zakázat program Windows Defender pro Microsoft Vista ..

Zakažte službu Windows Defender v systému Windows Server 2008 nebo Vista
Průhled

Zakázat službu Windows Defender v systému Windows Server ..

Windows Update vydává tunu oprav Windows 7 [groovyDownload]
Microsoft

Windows Update vydává tunu oprav Windows 7.

Odstraňte tvrdohlavé viry pomocí nástroje Windows Defender Offline
Jak

Odstraňte tvrdohlavé viry pomocí programu Windows Defender offline ..

Windows 10 Defender umožňuje offline skenování malwaru
Jak

Windows 10 Defender umožňuje offline skenování pro ..

Skenujte soubory a složky na malware s Windows 10 Defender
Jak

Skenujte soubory a složky na malware s Windows 10.

Jak naplánovat program Windows Defender pro automatické skenování v systému Windows 8.1
Jak

Jak naplánovat program Windows Defender pro automatické skenování ..

Nastavte program Windows 8 Defender na skenování vyměnitelných disků
Jak

Nastavte program Windows 8 Defender na skenování vyměnitelných disků ..

Windows Defender v systému Windows 8 Zahrnuje MSE
Jak

Windows Defender ve Windows 8 Zahrnuje MSE ..

Zanechat komentář

</div>