Microsoft løser alvorlig Windows Defender Bug, opdater nu

Efter at have modtaget nyheden om en "vanvittig dårlig" udnyttelse fra Googles Project Zero, implementerede Microsofts Security Response Center en løsning, der er tilgængelig nu.

I løbet af weekenden er Googles Project Zeroforsker Tavis Ormandy og Natalie Silvanovich twitrede om at opdage, hvad Tavis omtalte ”den værste Windows-fjernkode exec i nyere hukommelse. Dette er vanvittigt dårligt. ”Denne fejl kan fungere mod en standardinstallation og blive en orm, der kan gentage sig selv og sprede sig til andre computere automatisk.

Microsoft Security Advisory 4022344 siger:

Opdateringen adresserer en sårbarhed, der kunnetillade ekstern kodeudførelse, hvis Microsoft Malware Protection Engine scanner en specielt udformet fil. En angriber, der med succes udnyttede denne sårbarhed, kunne udføre vilkårlig kode i sikkerhedskonteksten for LocalSystem-kontoen og tage kontrol over systemet.

Søg efter opdateringer

To dage efter at have fået nyheden om udnyttelsenMicrosofts Security Response Center og Windows Defender-udviklere implementerede en rettelse, der nu er tilgængelig via Windows Update. Versionerne af Windows, der er berørt af denne fejl, er Windows 7, 8.1, RT og Windows 10. Det påvirker også anden anti-malware-software, der typisk bruges af IT-afdelinger som Microsoft Forefront Security til SharePoint Service Pack 3, Windows Intune Endpoint Protection og andre. .

I henhold til det rådgivende, skal du få opdateringen automatisk i baggrunden inden for de næste 48 timer, men hvis du vil være på toppen af ​​tingene, skal du gå mod Indstillinger> Opdatering & sikkerhed og tjek for opdatering.

Windows 10

Gå til for at sikre dig, at du har den seneste opdatering Indstillinger> Windows Defender og rulle ned til afsnittet om versioninfo, og sørg for, at din motorversion er 1.1.13704.0 eller nyere.

Projekt nul forskere finder sikkerhedsproblemer ograpporter dem til Microsoft til reparation inden for 90 dage, før Google offentliggøres med detaljerede oplysninger. Ormandy afslørede endnu ingen specifikke oplysninger om udnyttelsen, og detaljer om problemet er knappe. Det er stadig godt at se, at Microsoft var i stand til at løse problemet i så kort tid.

Opdatering: Google har udsendt sårbarhedsrapporten på Project Zero-webstedet.

0
</ Article>

Lignende artikler

Fjern Windows Defender fra Vista System Startup
Vista

Fjern Windows Defender fra Vista System Startup ..

Deaktiver Windows Defender til Microsoft Vista
Vista

Deaktiver Windows Defender til Microsoft Vista ..

Deaktiver Windows Defender Service i Windows Server 2008 eller Vista
Vista

Deaktiver Windows Defender Service i Windows Server ..

Windows Update frigiver et ton af Windows 7-rettelser [groovyDownload]
Microsoft

Windows Update frigiver et ton af Windows 7-rettelser ..

Fjern stædige vira med Windows Defender Offline-værktøj
Hvordan

Fjern stædige vira med Windows Defender Offline ..

Windows 10 Defender tillader offline scanning efter malware
Hvordan

Windows 10 Defender tillader offline scanning efter ..

Scan filer og mapper til malware med Windows 10 Defender
Hvordan

Scan filer og mapper til malware med Windows 10.

Sådan planlægges Windows Defender til automatiske scanninger i Windows 8.1
Hvordan

Sådan planlægges Windows Defender til automatiske scanninger ..

Indstil Windows 8 Defender til at scanne flytbare drev
Hvordan

Indstil Windows 8 Defender til at scanne flytbare drev ..

Windows Defender i Windows 8 Inkluderer MSE
Hvordan

Windows Defender i Windows 8 Inkluderer MSE ..

Efterlad en kommentar

</ Div>