Microsoft izlabo nopietnu Windows Defender kļūdu, atjauniniet tūlīt

Iegūstot ziņas par “traki sliktu” izmantošanu no Google projekta Zero, Microsoft drošības reaģēšanas centrs izvietoja labojumu, kas tagad ir pieejams.

Nedēļas nogalē tiek rādīts Google projekts Zeropētnieki Tavis Ormandijs un Natālija Silvanoviča tviterī atklāja, ko Taviss dēvēja par “sliktāko Windows attālā koda izpildītāju nesenajā atmiņā. Tas ir ļoti slikti. ”Šī kļūda varētu darboties pret noklusējuma instalāciju un kļūt par tārpu, kas var pats atkārtot un automātiski izplatīties citos datoros.

Microsoft drošības padomdevējs 4022344 saka:

Atjauninājums novērš ievainojamību, kas varētu būtatļaut attālu koda izpildi, ja Microsoft Malware Protection Engine skenē speciāli izveidotu failu. Uzbrucējs, kurš veiksmīgi izmantojis šo ievainojamību, varēja izpildīt patvaļīgu kodu LocalSystem konta drošības kontekstā un pārņemt sistēmas kontroli.

Meklēt atjauninājumus

Divas dienas pēc tam, kad ir saņemtas ziņas par izmantošanuMicrosoft drošības reakcijas centrs un Windows Defender izstrādātāji izvietoja labojumu, kas tagad ir pieejams, izmantojot Windows atjaunināšanu. Windows versijas, kuras ietekmē šī kļūda, ir Windows 7, 8.1, RT un Windows 10. Tā ietekmē arī citu pret ļaunprogrammatūru vērstu programmatūru, ko parasti izmanto IT departamenti, piemēram, Microsoft Forefront Security for SharePoint 3. servisa pakotne, Windows Intune Endpoint Protection un citas .

Saskaņā ar ieteikumu jums nākamo 48 stundu laikā atjauninājums ir jāsaņem automātiski fonā, bet, ja vēlaties saglabāt lietas papildinājumu, dodieties uz Iestatījumi> Atjaunināt un drošība un pārbaudiet, vai nav atjauninājumu.

Windows 10

Lai pārliecinātos, ka jums ir jaunākais atjauninājums, dodieties uz vietni Iestatījumi> Windows Defender ritiniet uz leju līdz sadaļai Informācija par versiju un pārliecinieties, vai jūsu dzinēja versija ir 1.1.13704.0 vai jaunāka.

Projekta Zero pētnieki atrod drošības problēmas unziņojiet par to korporācijai Microsoft 90 dienu laikā pirms Google publiskošanas ar detalizētu informāciju. Ormandija pagaidām neatklāja nekādas ekspluatācijas specifikas, un sīka informācija par šo jautājumu ir niecīga. Tomēr joprojām ir labi redzēt, ka Microsoft spēja novērst problēmu tik īsā laika posmā.

Atjaunināt: Google ir publicējis ziņojumu par ievainojamību vietnē Project Zero.

0
</article>

Līdzīgi raksti

Noņemiet Windows Defender no Vista System Startup
Vista

Noņemiet Windows Defender no Vista System Startup.

Atspējojiet Windows Defender operētājsistēmai Microsoft Vista
Vista

Atspējot Windows Defender operētājsistēmai Microsoft Vista ..

Atspējojiet Windows Defender pakalpojumu sistēmā Windows Server 2008 vai Vista
Vista

Atspējot Windows Defender pakalpojumu sistēmā Windows Server ..

Windows atjaunināšana izlaiž ļoti daudz Windows 7 labojumu [groovyDownload]
Microsoft

Windows atjaunināšana izlaiž ļoti daudz Windows 7 labojumu.

Noņemiet spītīgos vīrusus, izmantojot Windows Defender bezsaistes rīku

Noņemiet spītīgos vīrusus, izmantojot Windows Defender bezsaistē.

Windows 10 Defender atļauj ļaunprātīgas programmatūras meklēšanu bezsaistē

Windows 10 Defender atļauj skenēšanu bezsaistē.

Skenējiet ļaunprātīgas programmatūras failus un mapes, izmantojot Windows 10 Defender

Skenējiet ļaunprātīgas programmatūras failus un mapes, izmantojot Windows 10.

Kā plānot Windows Defender automātiskai skenēšanai operētājsistēmā Windows 8.1

Kā plānot Windows Defender automātiskai skenēšanai ..

Iestatiet Windows 8 Defender skenēt noņemamos diskus

Iestatiet Windows 8 Defender skenēt noņemamos diskus ..

Windows Defender operētājsistēmā Windows 8 ietver MSE

Windows Defender operētājsistēmā Windows 8 ietver MSE ..

Atstājiet savu komentāru

</div>