Microsoft corrige un grave error de Windows Defender, actualícelo ahora
Después de recibir la noticia de un exploit "loco malo" del Proyecto Cero de Google, el Centro de Respuesta de Seguridad de Microsoft implementó una solución que está disponible ahora.
Durante el fin de semana, el Proyecto Cero de GoogleEl investigador Tavis Ormandy y Natalie Silvanovich tuitearon sobre descubrir lo que Tavis se refirió como “el peor ejecutivo de código remoto de Windows en la memoria reciente. Esto es una locura ". Este error podría funcionar contra una instalación predeterminada y convertirse en un gusano que puede replicarse y propagarse automáticamente a otras computadoras.
Creo que @natashenka y yo acabamos de descubrir el peor ejecutivo de código remoto de Windows en la memoria reciente. Esto es una locura mala. Informar sobre el camino. 128293128293128293
- Tavis Ormandy (@taviso) 6 de mayo de 2017
El aviso de seguridad de Microsoft 4022344 dice:
La actualización corrige una vulnerabilidad que podríapermitir la ejecución remota de código si Microsoft Malware Protection Engine escanea un archivo especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad con éxito podría ejecutar código arbitrario en el contexto de seguridad de la cuenta LocalSystem y tomar el control del sistema.
Buscar actualizaciones
Dos días después de recibir la noticia de la hazaña.Los desarrolladores del Centro de respuesta de seguridad de Microsoft y Windows Defender implementaron una solución que ahora está disponible a través de Windows Update. Las versiones de Windows afectadas por este error son Windows 7, 8.1, RT y Windows 10. También afecta a otro software antimalware que suelen usar los departamentos de TI como Microsoft Forefront Security para SharePoint Service Pack 3, Windows Intune Endpoint Protection y otros .
De acuerdo con el aviso, debe obtener la actualización automáticamente en segundo plano dentro de las próximas 48 horas, pero si desea mantenerse al tanto de todo, diríjase a Configuración> Actualización y seguridad y busca actualizaciones.
Para asegurarse de tener la última actualización, diríjase a Configuración> Windows Defender y desplácese hacia abajo hasta la sección Información de la versión y asegúrese de que la versión de su motor sea 1.1.13704.0 o superior.
Los investigadores del Proyecto Cero encuentran problemas de seguridad yinforme a Microsoft para repararlo dentro de los 90 días antes de que Google se haga público con información detallada. Ormandy aún no reveló ningún detalle del exploit y los detalles sobre el tema son escasos. Aún así, es bueno ver que Microsoft pudo solucionar el problema en tan poco tiempo.
Actualizar: Google ha publicado el informe de vulnerabilidad en el sitio web de Project Zero.
![Windows Update lanza una tonelada de correcciones de Windows 7 [groovyDownload]](/images/microsoft/windows-update-releases-a-ton-of-windows-7-fixes-groovydownload.png)
Deja un comentario