„Microsoft“ ištaisė rimtą „Windows Defender“ klaidą, atnaujinkite dabar

Iš „Google“ projekto „Zero“ gavęs naujienas apie „beprotiškai blogą“ išnaudojimą, „Microsoft“ saugos reagavimo centras įdiegė pataisą, kuri yra prieinama dabar.

Savaitgalį „Google“ projektas „Zero“tyrinėtojai Tavisas Ormandy ir Natalie Silvanovičius tviterio metu atrado tai, ką Tavisas pavadino „blogiausia„ Windows “nuotolinio kodo vykdytoju paskutinėje atmintyje. Tai beprotiškai blogai. “Ši klaida gali veikti prieš numatytąjį diegimą ir tapti kirminu, kuris gali daugintis ir automatiškai plisti į kitus kompiuterius.

„Microsoft“ saugos patarimas 4022344 sako:

Atnaujinimas pašalina pažeidžiamumą, kuris galėtų būtileisti nuotolinį kodo vykdymą, jei „Microsoft Malware Protection Engine“ nuskaito specialiai sukurtą failą. Užpuolikas, sėkmingai išnaudojęs šią spragą, galėjo vykdyti savavališką kodą „LocalSystem“ paskyros saugos kontekste ir perimti sistemos valdymą.

Tikrinti, ar yra atnaujinimų

Praėjus dviem dienoms po naujienų gavimo„Microsoft“ saugos reagavimo centro ir „Windows Defender“ kūrėjai įdiegė pataisą, kurią dabar galima rasti naudojant „Windows Update“. „Windows“ versijos, kurioms taikoma ši klaida, yra „Windows 7“, 8.1, RT ir „Windows 10.“. Tai taip pat veikia ir kita apsaugos nuo kenkėjiškų programų programinė įranga, paprastai naudojama IT departamentuose, pavyzdžiui, „Microsoft Forefront Security for SharePoint Service Pack 3“, „Windows Intune Endpoint Protection“ ir kt. .

Remiantis patarimu, per artimiausias 48 valandas turėtumėte gauti atnaujinimą automatiškai fone, bet jei norite išlikti svarbiausi, Nustatymai> Atnaujinti ir sauga ir patikrinkite, ar atnaujinta.

„Windows 10“

Norėdami įsitikinti, kad turite naujausią atnaujinimą, eikite į Nustatymai> „Windows Defender“ slinkite žemyn iki informacijos apie versiją versijos ir įsitikinkite, kad jūsų variklio versija yra 1.1.13704.0 ar naujesnė.

Projekto „Zero“ tyrėjai nustato saugumo problemas irpraneškite jiems „Microsoft“, kad jie galėtų pataisyti per 90 dienų, kol „Google“ pateiks viešą informaciją. Ormandija dar neatskleidė jokios išnaudojimo specifikos, o informacijos apie šią problemą yra mažai. Vis dėlto gerai, kad „Microsoft“ sugebėjo ištaisyti problemą per tokį trumpą laiką.

Atnaujinti: „Google“ paskelbė pažeidžiamumo ataskaitą svetainėje „Project Zero“.

0
</article>

Panašūs straipsniai

Pašalinkite „Windows Defender“ iš „Vista System Startup“
Vista

Pašalinkite „Windows Defender“ iš „Vista System Startup“.

Išjunkite „Windows Defender“, skirtą „Microsoft Vista“
Vista

Išjungti „Windows Defender“, skirtą „Microsoft Vista“.

Išjunkite „Windows Defender“ paslaugą „Windows Server 2008“ arba „Vista“
Vista

Išjungti „Windows Defender“ paslaugą „Windows Server“ ..

„Windows“ naujinimas išleido daug „Windows 7“ pataisų [groovyDownload]
„Microsoft“

„Windows“ naujinimas išleidžia daug „Windows 7“ pataisų ..

Pašalinkite užsispyrusius virusus naudodami „Windows Defender“ neprisijungus įrankį
Kaip

Pašalinkite užsispyrusius virusus naudodami „Windows Defender“ neprisijungę.

„Windows 10 Defender“, kad būtų galima atlikti kenkėjiškų programų nuskaitymą neprisijungus
Kaip

„Windows 10 Defender“, kad būtų galima atlikti nuskaitymą neprisijungus.

Nuskaitykite kenkėjiškų programų failus ir aplankus naudodami „Windows 10 Defender“
Kaip

Nuskaitykite failus ir aplankus, norėdami pamatyti kenkėjiškas programas, naudodami „Windows 10“.

Kaip suplanuoti „Windows Defender“ automatiniam nuskaitymui sistemoje „Windows 8.1“
Kaip

Kaip suplanuoti „Windows Defender“ automatiniam nuskaitymui.

Nustatykite „Windows 8 Defender“ nuskaityti išimamus diskus
Kaip

Nustatykite „Windows 8 Defender“ nuskaityti išimamus diskus.

„Windows Defender“ „Windows 8“ apima MSE
Kaip

„Windows Defender“ „Windows 8“ apima MSE ..

Palikite komentarą

</div>