Microsoft Popravlja ozbiljan program Windows Defender Bug, ažurirajte odmah
Nakon što je iz Googleovog Projekta Nula dobio vijesti o "ludo lošem" podvigu, Microsoftov sigurnosni centar za reakcije implementirao je ispravku koja je sada dostupna.
Tijekom vikenda, Googleov projekt Zeroistraživači Tavis Ormandy i Natalie Silvanovich tweetali su o otkrivanju onoga što je Tavis nazvao "najgorim izvršnim kodom Windows na daljinu u nedavnom pamćenju. Ovo je ludo loše. "Ova greška može funkcionirati protiv zadane instalacije i postati crv koji se može automatski replicirati i automatski proširiti na druga računala.
Mislim da smo @natashenka i upravo otkrili najgori egeseks daljinski kod Windows u nedavnoj memoriji. Ovo je ludo loše. Izvještaj o putu. 128293128293128293
- Tavis Ormandy (@taviso) 6. svibnja 2017
Microsoft Sigurnosno savjetovanje 4022344 kaže:
Ažuriranje rješava ranjivost koja bi mogladopustiti daljinsko izvršavanje koda ako Microsoftov mehanizam za zaštitu od zlonamjernog softvera skenira posebno izrađenu datoteku. Napadač koji je uspješno iskoristio ovu ranjivost mogao je izvršiti proizvoljni kod u sigurnosnom kontekstu računa LocalSystem i preuzeti kontrolu nad sustavom.
Provjerite ažuriranja
Dva dana nakon što su dobili vijest o iskorištavanjuMicrosoftov sigurnosni centar za odgovore i programeri Windows Defendera otkrili su ispravku koja je sada dostupna putem Windows Ažuriranja. Verzije Windowsa na koje utječe ova buga su Windows 7, 8.1, RT i Windows 10. Također utječe na drugi anti-malware softver koji obično koriste IT odjeli poput Microsoft Forefront Security za SharePoint Service Pack 3, Windows Intune Endpoint Protection i drugi ,
Prema savjetodavnom obliku, ažuriranje biste trebali dobiti automatski u pozadini u narednih 48 sati, ali ako želite ostati iznad svih stvari, idite na Postavke> Ažuriranje i sigurnost i provjerite ima li ažuriranja.
Da biste bili sigurni da imate najnovije ažuriranje, idite na Postavke> Windows Defender i pomaknite se prema dolje do odjeljka s informacijama o verziji i provjerite je li inačica motora 1.1.13704.0 ili viša.
Istraživači Project Zero pronalaze sigurnosna pitanja iprijavite ih Microsoftu da se poprave u roku od 90 dana prije nego što Google stupi u javnost s detaljnim informacijama. Ormandy još nije otkrio nikakve specifičnosti iskorištavanja, a pojedinosti o tom problemu su malo. Ipak, dobro je vidjeti kako je Microsoft uspio zakrpiti problem u tako kratkom roku.
Ažuriraj: Google je objavio izvješće o ranjivosti na web stranici Project Zero.
![Windows Update objavljuje tonu ispravki sustava Windows 7 [groovyDownload]](/images/microsoft/windows-update-releases-a-ton-of-windows-7-fixes-groovydownload.png)
Ostavite komentar