Microsoft corrige un bogue Windows Defender sérieux, mettez-le à jour maintenant

Après avoir reçu la nouvelle d'un exploit “fou insensé” de Project Zero de Google, le Security Response Center de Microsoft a déployé un correctif disponible dès maintenant.

Au cours du week-end, le projet zéro de GoogleLes chercheurs Tavis Ormandy et Natalie Silvanovich ont tweeté sur la découverte de ce que Tavis a qualifié de «pire exécuteur de code à distance Windows de la mémoire récente». C'est dingue. »Ce bogue pourrait fonctionner avec une installation par défaut et devenir un ver pouvant se répliquer et se propager automatiquement à d'autres ordinateurs.

L'avis de sécurité Microsoft 4022344 indique:

La mise à jour corrige une vulnérabilité qui pourraitautoriser l'exécution de code à distance si Microsoft Malware Protection Engine analyse un fichier spécialement conçu. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire dans le contexte de sécurité du compte LocalSystem et prendre le contrôle du système.

Vérifier les mises à jour

Deux jours après avoir reçu la nouvelle de l'exploitLes développeurs Security Response Center de Microsoft et Windows Defender ont déployé un correctif désormais disponible via Windows Update. Les versions de Windows concernées par ce bogue sont Windows 7, 8.1, RT et Windows 10. Elle affecte également d'autres logiciels anti-programmes malveillants généralement utilisés par les services informatiques tels que Microsoft Forefront Security pour SharePoint Service Pack 3, Windows Intune Endpoint Protection, etc. .

Selon l’avis, vous devriez obtenir la mise à jour automatiquement à l’arrière-plan dans les prochaines 48 heures, mais si vous voulez rester au courant des choses, dirigez-vous vers Paramètres> Mise à jour et sécurité et vérifier la mise à jour.

Windows 10

Pour vous assurer que vous disposez de la dernière mise à jour, allez à Paramètres> Windows Defender et faites défiler jusqu'à la section Informations sur la version et assurez-vous que la version de votre moteur est 1.1.13704.0 ou supérieure.

Les chercheurs de Project Zero découvrent des problèmes de sécurité etsignalez-les à Microsoft pour réparation dans les 90 jours précédant la publication par Google d'informations détaillées. Ormandy n'a pas encore révélé de détails sur l'exploit et les détails sur le sujet sont rares. Néanmoins, il est bon de voir que Microsoft a pu corriger le problème en si peu de temps.

Mise à jour: Google a publié le rapport de vulnérabilité sur le site Web de Project Zero.

0
</ article>

Articles similaires

Supprimer Windows Defender du démarrage du système Vista
Vue

Supprimer Windows Defender du démarrage du système Vista ..

Désactiver Windows Defender pour Microsoft Vista
Vue

Désactiver Windows Defender pour Microsoft Vista ..

Désactiver le service Windows Defender dans Windows Server 2008 ou Vista
Vue

Désactiver le service Windows Defender dans Windows Server ..

Windows Update publie une tonne de correctifs pour Windows 7 [groovyDownload]
Microsoft

Windows Update publie une tonne de correctifs Windows 7 ..

Supprimer les virus tenaces avec l'outil Windows Defender Offline
Comment

Supprimer les virus persistants avec Windows Defender Offline ..

Windows 10 Defender autorisera l'analyse des programmes malveillants hors connexion
Comment

Windows 10 Defender pour permettre l'analyse hors ligne pour ..

Analyser les fichiers et dossiers contre les programmes malveillants avec Windows 10 Defender
Comment

Analyser les fichiers et dossiers contre les programmes malveillants avec Windows 10 ..

Comment planifier Windows Defender pour des analyses automatiques dans Windows 8.1
Comment

Comment planifier Windows Defender pour des analyses automatiques ..

Définir Windows 8 Defender pour analyser les lecteurs amovibles
Comment

Définissez Windows 8 Defender pour qu’il analyse les lecteurs amovibles.

Windows Defender dans Windows 8 inclut MSE
Comment

Windows Defender dans Windows 8 inclut MSE ..

laissez un commentaire

</ div>