A Microsoft kijavítja a Windows Defender súlyos hibáját, frissítse most

Miután megkapta a „őrült rossz” kizsákmányolás híreit a Google Project Zero-ról, a Microsoft Biztonsági Reakcióközpont telepített egy javítást, amely már elérhető.

A hétvégén a Google Project ZeroTavis Ormandy és Natalie Silvanovich kutatók tweetelték, hogy felfedezzék, amit Tavis „a legrosszabb Windows távoli kód végrehajtónak nevez a legutóbbi memóriában. Ez őrülten rossz. ”Ez a hiba egy alapértelmezett telepítés ellen működhet, és olyan féregré válhat, amely képes replikálni magát és automatikusan elterjedni más számítógépekre.

A 4022344 számú Microsoft biztonsági tanácsadó szerint:

A frissítés egy lehetséges biztonsági rést szüntet megengedélyezze a távoli kódfuttatást, ha a Microsoft Malware Protection Engine speciálisan kialakított fájlt keres. A biztonsági rést sikeresen kihasználó támadó tetszőleges kódot hajthat végre a LocalSystem-fiók biztonsági környezetében, és átveheti a rendszer irányítását.

Frissítések keresése

Két nappal a kizsákmányolás híreinek megszerzése utánA Microsoft Biztonsági Reakcióközpont és a Windows Defender fejlesztői telepítették a javítást, amely már elérhető a Windows Update webhelyen. A Windows ezen verziója, amelyre ez a hiba vonatkozik, a Windows 7, 8.1, RT és a Windows 10. Ez más egyéb rosszindulatú programok elleni szoftvereket is érinti, amelyeket általában az informatikai osztályok használnak, például a Microsoft Forefront Security for SharePoint Service Pack 3, a Windows Intune Endpoint Protection és mások. .

A tanácsadás szerint a következő 48 órán belül automatikusan meg kell kapnia a frissítést a háttérben, de ha a dolgok tetején szeretnél maradni, Beállítások> Frissítés és biztonság és ellenőrizze a frissítést.

Windows 10

A legfrissebb frissítés biztosításához menjen a következő oldalra: Beállítások> Windows Defender görgessen le a Verzióinformáció szakaszhoz, és ellenőrizze, hogy a Motor verziója 1.1.13704.0 vagy újabb.

A Zero Project kutatók biztonsági kérdéseket találnak éstegyen jelentést a Microsoftnak a javításhoz 90 napon belül, mielőtt a Google nyilvánosságra hozza a részletes információkat. Az Ormandia még nem fedte fel a kizsákmányolás sajátosságait, és a kérdéssel kapcsolatos részletek ritkák. Ennek ellenére jó látni, hogy a Microsoft ilyen rövid idő alatt javítani tudta a problémát.

frissítés: A Google közzétette a sebezhetőségi jelentést a Project Zero webhelyen.

0
</ Article>

Hasonló cikkek

Távolítsa el a Windows Defender szoftvert a Vista System Startup alkalmazásból
Távlat

Távolítsa el a Windows Defender szoftvert a Vista System Startup alkalmazásból.

Kapcsolja ki a Windows Defender alkalmazást a Microsoft Vista rendszerhez
Távlat

A Windows Defender letiltása a Microsoft Vista rendszerhez ..

Kapcsolja ki a Windows Defender szolgáltatást a Windows Server 2008 vagy a Vista rendszeren
Távlat

A Windows Defender szolgáltatás letiltása a Windows Server rendszeren.

A Windows Update kiad egy csomó Windows 7 javítást [groovyDownload]
Microsoft

A Windows Update kiad egy csomó Windows 7 javítást.

Távolítsa el a makacs vírusokat a Windows Defender offline eszköz segítségével
Hogyan kell

Távolítsa el a makacs vírusokat a Windows Defender offline módban ..

A Windows 10 Defender lehetővé teszi a rosszindulatú programok offline keresését
Hogyan kell

A Windows 10 Defender az offline keresést engedélyezi ..

Szkenneljen fájlokat és mappákat rosszindulatú programok számára a Windows 10 Defender segítségével
Hogyan kell

Fájlok és mappák szkennelése rosszindulatú programokhoz a Windows 10 rendszerrel ..

A Windows Defender ütemezése az automatikus vizsgálathoz a Windows 8.1 rendszerben
Hogyan kell

A Windows Defender ütemezése az automatikus szkenneléshez ..

Állítsa a Windows 8 Defender alkalmazást a cserélhető meghajtók beolvasására
Hogyan kell

Állítsa a Windows 8 Defender alkalmazást az eltávolítható meghajtók szkennelésére.

A Windows Defender a Windows 8-ban tartalmazza az MSE-t
Hogyan kell

A Windows Defender a Windows 8-ban tartalmazza az MSE-t.

Szólj hozzá

</ Div>