Microsoft, 심각한 Windows Defender 버그 수정

Google의 Project Zero에서“미친 악용”익스플로잇 소식을들은 후 Microsoft 보안 연구소는 현재 이용 가능한 수정 프로그램을 배포했습니다.

주말 동안 Google의 Project Zero연구원 Tavis Ormandy와 Natalie Silvanovich는 Tavis가“최근 메모리에서 최악의 Windows 원격 코드 실행 프로그램”이라고 언급 한 것을 발견 한 것에 대해 트윗했습니다. 이 버그는 기본 설치에서 작동하지 않고 자동으로 복제되어 다른 컴퓨터로 확산 될 수있는 웜이 될 수 있습니다.

Microsoft 보안 권고 4022344는 다음과 같이 말합니다.

이 업데이트는 다음과 같은 취약점을 해결합니다.Microsoft 맬웨어 방지 엔진이 특수하게 조작 된 파일을 검사하는 경우 원격 코드 실행을 허용합니다. 이 취약점 악용에 성공한 공격자는 LocalSystem 계정의 보안 컨텍스트에서 임의의 코드를 실행하고 시스템을 제어 할 수 있습니다.

업데이트 확인

익스플로잇 소식을받은 후 이틀Microsoft 보안 연구소 및 Windows Defender 개발자는 이제 Windows Update를 통해 제공되는 수정 프로그램을 배포했습니다. 이 버그의 영향을받는 Windows 버전은 Windows 7, 8.1, RT 및 Windows 10입니다. 또한 SharePoint 서비스 팩 3 용 Microsoft Forefront Security, Windows Intune Endpoint Protection 등의 IT 부서에서 일반적으로 사용하는 다른 맬웨어 방지 소프트웨어에도 영향을줍니다. .

권고에 따르면, 48 시간 내에 백그라운드에서 자동으로 업데이트를 받아야하지만, 최신 정보를 원한다면 설정> 업데이트 및 보안 업데이트를 확인하십시오.

윈도우 10

최신 업데이트가 있는지 확인하려면 설정> Windows Defender 버전 정보 섹션까지 아래로 스크롤하여 엔진 버전이 1.1.13704.0 이상인지 확인하십시오.

Project Zero 연구원들은 보안 문제를 찾고Google이 자세한 정보를 공개하기 전에 90 일 이내에 수리를 받으려면 Microsoft에 신고하십시오. Ormandy는 아직 악용에 대한 구체적인 내용을 밝히지 않았으며 문제에 대한 세부 정보는 부족합니다. 그럼에도 불구하고 Microsoft가 짧은 시간 안에 문제를 해결할 수 있었던 것은 좋은 일입니다.

최신 정보: Google은 Project Zero 웹 사이트에서 취약점 보고서를 발표했습니다.

0
</ article>

비슷한 기사

코멘트를 남겨주세요

</ div>