Microsoft løser alvorlig Windows Defender Bug, oppdater nå

Etter å ha fått nyheten om en "vanvittig dårlig" utnyttelse fra Googles Project Zero, distribuerte Microsofts Security Response Center en løsning som er tilgjengelig nå.

I løpet av helgen, Googles Project Zeroforskeren Tavis Ormandy og Natalie Silvanovich twitret om å oppdage hva Tavis omtalte som “den verste Windows-fjernkoden exec i nyere minne. Dette er vanvittig dårlig. ”Denne feilen kan fungere mot en standardinstallasjon og bli en orm som kan gjenskape seg selv og spre seg til andre datamaskiner automatisk.

Microsoft Security Advisory 4022344 sier:

Oppdateringen adresserer et sikkerhetsproblem som kantillate ekstern kjøring av kode hvis Microsoft Malware Protection Engine skanner en spesiallaget fil. En angriper som med suksess utnyttet dette sikkerhetsproblemet, kan utføre vilkårlig kode i sikkerhetssammenheng for LocalSystem-kontoen og ta kontroll over systemet.

Se etter oppdateringer

To dager etter å ha fått nyheten om utnyttelsenMicrosofts Security Response Center og Windows Defender-utviklere distribuerte en løsning som nå er tilgjengelig via Windows Update. Versjonene av Windows som er berørt av denne feilen er Windows 7, 8.1, RT og Windows 10. Den påvirker også annen anti-malware programvare som vanligvis brukes av IT-avdelinger som Microsoft Forefront Security for SharePoint Service Pack 3, Windows Intune Endpoint Protection, og andre .

I følge rådgivningen, bør du få oppdateringen automatisk i bakgrunnen i løpet av de neste 48 timene, men hvis du vil holde deg oppdatert Innstillinger> Oppdatering og sikkerhet og sjekk for oppdatering.

Windows 10

Gå til for å sikre at du har den siste oppdateringen Innstillinger> Windows Defender og bla ned til versjonsinfo-delen og sørg for at motorversjonen din er 1.1.13704.0 eller nyere.

Project Zero forskere finner sikkerhetsproblemer ograpportere dem til Microsoft for å reparere innen 90 dager før Google blir offentlig med detaljert informasjon. Ormandy avslørte ikke noen detaljer om utnyttelsen ennå, og detaljer om problemet er knappe. Likevel er det godt å se at Microsoft klarte å løse problemet på så kort tid.

Oppdater: Google har utgitt sårbarhetsrapporten på Project Zero-nettstedet.

0
</ Artikkel>

Lignende artikler

Legg igjen en kommentar

</ Div>