Microsoft løser alvorlig Windows Defender Bug, opdater nu

Efter at have modtaget nyheden om en "vanvittig dårlig" udnyttelse fra Googles Project Zero, implementerede Microsofts Security Response Center en løsning, der er tilgængelig nu.
I løbet af weekenden er Googles Project Zeroforsker Tavis Ormandy og Natalie Silvanovich twitrede om at opdage, hvad Tavis omtalte ”den værste Windows-fjernkode exec i nyere hukommelse. Dette er vanvittigt dårligt. ”Denne fejl kan fungere mod en standardinstallation og blive en orm, der kan gentage sig selv og sprede sig til andre computere automatisk.
Jeg tror @natashenka og jeg har lige opdaget den værste Windows-fjernkode exec i nyere hukommelse. Dette er vanvittigt dårligt. Rapport på vejen. 128293128293128293
- Tavis Ormandy (@taviso) 6. maj 2017
Microsoft Security Advisory 4022344 siger:
Opdateringen adresserer en sårbarhed, der kunnetillade ekstern kodeudførelse, hvis Microsoft Malware Protection Engine scanner en specielt udformet fil. En angriber, der med succes udnyttede denne sårbarhed, kunne udføre vilkårlig kode i sikkerhedskonteksten for LocalSystem-kontoen og tage kontrol over systemet.
Søg efter opdateringer
To dage efter at have fået nyheden om udnyttelsenMicrosofts Security Response Center og Windows Defender-udviklere implementerede en rettelse, der nu er tilgængelig via Windows Update. Versionerne af Windows, der er berørt af denne fejl, er Windows 7, 8.1, RT og Windows 10. Det påvirker også anden anti-malware-software, der typisk bruges af IT-afdelinger som Microsoft Forefront Security til SharePoint Service Pack 3, Windows Intune Endpoint Protection og andre. .
I henhold til det rådgivende, skal du få opdateringen automatisk i baggrunden inden for de næste 48 timer, men hvis du vil være på toppen af tingene, skal du gå mod Indstillinger> Opdatering & sikkerhed og tjek for opdatering.

Gå til for at sikre dig, at du har den seneste opdatering Indstillinger> Windows Defender og rulle ned til afsnittet om versioninfo, og sørg for, at din motorversion er 1.1.13704.0 eller nyere.

Projekt nul forskere finder sikkerhedsproblemer ograpporter dem til Microsoft til reparation inden for 90 dage, før Google offentliggøres med detaljerede oplysninger. Ormandy afslørede endnu ingen specifikke oplysninger om udnyttelsen, og detaljer om problemet er knappe. Det er stadig godt at se, at Microsoft var i stand til at løse problemet i så kort tid.
Opdatering: Google har udsendt sårbarhedsrapporten på Project Zero-webstedet.
Efterlad en kommentar