Microsoft korjaa vakavan Windows Defender -virheen, päivitä nyt

Saatuaan uutisia "hullusta huonosta" hyväksikäytöstä Googlen Project Zero -yritykseltä, Microsoftin tietoturvavastauskeskus otti käyttöön korjauksen, joka on nyt saatavana.

Viikonloppuna Googlen Project Zerotutkija Tavis Ormandy ja Natalie Silvanovich tweettoivat löytääkseen mitä Tavis nimitti ”viimeisimmän muistin pahimmaksi Windowsin etäkoodin suorittajaksi. Tämä on hullua. ”Tämä virhe voi toimia oletusasennusta vastaan ​​ja tulla matoksi, joka pystyy replikoimaan itsensä ja leviämään muihin tietokoneisiin automaattisesti.

Microsoftin tietoturvatiedotus 4022344 sanoo:

Päivitys korjaa mahdollisen haavoittuvuudensalli koodin etäsuorittaminen, jos Microsoft Malware Protection Engine skannaa erityisen muotoillun tiedoston. Hyökkääjä, joka on onnistuneesti hyödyntänyt tätä haavoittuvuutta, voisi suorittaa mielivaltaisen koodin LocalSystem-tilin suojauskontekstissa ja ottaa järjestelmän hallintaan.

Tarkista päivitykset

Kaksi päivää saatuaan uutisia hyväksikäytöstäMicrosoftin tietoturvakeskus ja Windows Defender -kehittäjät ottivat käyttöön korjauksen, joka on nyt saatavana Windows Updaten kautta. Windows-versiot, joihin tämä vika vaikuttaa, ovat Windows 7, 8.1, RT ja Windows 10. Se vaikuttaa myös muihin haittaohjelmien torjuntaohjelmiin, joita tyypillisesti käyttävät IT-osastot, kuten Microsoft Forefront Security for SharePoint Service Pack 3, Windows Intune Endpoint Protection ja muut. .

Ohjeen mukaan sinun pitäisi saada päivitys automaattisesti taustalla seuraavan 48 tunnin aikana, mutta jos haluat pysyä asioiden päällä Asetukset> Päivitä ja suojaa ja tarkista päivitys.

Windows 10

Siirry kohtaan varmistaaksesi, että sinulla on uusin päivitys Asetukset> Windows Defender ja vieritä alaspäin version tiedot -osaan ja varmista, että moottorin versio on 1.1.13704.0 tai uudempi.

Projektin nolla-tutkijat löytävät turvallisuuskysymyksiä jailmoita niistä Microsoftille korjattavaksi 90 päivän kuluessa ennen kuin Google julkistaa yksityiskohtaiset tiedot. Ormandia ei vielä paljastanut hyväksikäytön yksityiskohtia, ja asiasta on yksityiskohtia vähän. On kuitenkin hienoa nähdä, että Microsoft pystyi korjaamaan ongelman niin lyhyessä ajassa.

Päivittää: Google on julkaissut haavoittuvuusraportin Project Zero -sivustolla.

0
</ Article>

Samankaltaisia ​​artikkeleita

Poista Windows Defender Vista System Startup -sovelluksesta
näköala

Poista Windows Defender Vista System Startup -ohjelmasta.

Poista Windows Defender käytöstä Microsoft Vistassa
näköala

Poista Windows Defender käytöstä Microsoft Vistassa ..

Poista Windows Defender -palvelu käytöstä Windows Server 2008 tai Vista -käyttöjärjestelmässä
näköala

Poista Windows Defender -palvelu käytöstä Windows Serverissä ..

Windows Update julkaisee paljon Windows 7 -korjauksia [groovyDownload]
Microsoft

Windows Update julkaisee paljon Windows 7 -korjauksia ..

Poista itsepäiset virukset Windows Defenderin offline-työkalulla
Miten

Poista itsepäiset virukset Windows Defenderin offline-tilassa ..

Windows 10 Defender sallii haittaohjelmien offline-tarkistuksen
Miten

Windows 10 Defender sallii offline-tarkistuksen ..

Skannaa tiedostot ja kansiot haittaohjelmien varalta Windows 10 Defenderillä
Miten

Skannaa tiedostot ja kansiot haittaohjelmien varalta Windows 10: llä ..

Kuinka ajoittaa Windows Defender automaattisille tarkistuksille Windows 8.1: ssä
Miten

Kuinka ajoittaa Windows Defender automaattisille tarkistuksille ..

Aseta Windows 8 Defender skannaamaan irrotettavat asemat
Miten

Aseta Windows 8 Defender tarkistamaan irrotettavat asemat ..

Windows Defender Windows 8 sisältää MSE
Miten

Windows Defender Windows 8 sisältää MSE ..

Jätä kommentti

</ Div>