Microsoft naprawia poważny błąd Windows Defender, zaktualizuj teraz
Po otrzymaniu wiadomości o „szalonym złym” exploicie z Google Project Zero, Microsoft Security Response Center wdrożył poprawkę, która jest już dostępna.
W weekend Google Project Zerobadacz Tavis Ormandy i Natalie Silvanovich napisali na Twitterze o odkryciu tego, co Tavis nazwał „najgorszym zdalnym programem do wykonywania kodu w systemie Windows w najnowszej pamięci. To jest szalenie złe. ”Ten błąd może działać przeciwko domyślnej instalacji i stać się robakiem, który może się automatycznie replikować i rozprzestrzeniać na inne komputery.
Myślę, że @natashenka i właśnie odkryłem najgorsze zdalne wykonanie kodu systemu Windows w ostatniej pamięci. To jest szalone złe. Zgłoś się po drodze. 128293128293128293
- Tavis Ormandy (@taviso) 6 maja 2017 r
Poradnik zabezpieczeń firmy Microsoft 4022344 mówi:
Aktualizacja usuwa lukę, która możezezwól na zdalne wykonanie kodu, jeśli silnik ochrony przed złośliwym oprogramowaniem firmy Microsoft skanuje specjalnie spreparowany plik. Osoba atakująca, której uda się wykorzystać tę lukę, może wykonać dowolny kod w kontekście bezpieczeństwa konta LocalSystem i przejąć kontrolę nad systemem.
Sprawdź aktualizacje
Dwa dni po otrzymaniu wiadomości o exploicieMicrosoft Security Response Center i programiści Windows Defender wdrożyli poprawkę, która jest teraz dostępna za pośrednictwem Windows Update. Wersje systemu Windows dotknięte tym błędem to Windows 7, 8.1, RT i Windows 10. Wpływa to również na inne oprogramowanie antywirusowe zwykle używane przez działy IT, takie jak Microsoft Forefront Security for SharePoint Service Pack 3, Windows Intune Endpoint Protection i inne .
Zgodnie z poradą aktualizacja powinna zostać automatycznie uruchomiona w tle w ciągu najbliższych 48 godzin, ale jeśli chcesz być na bieżąco, przejdź do Ustawienia> Aktualizacja i bezpieczeństwo i sprawdź dostępność aktualizacji.
Aby upewnić się, że masz najnowszą aktualizację, przejdź do Ustawienia> Windows Defender i przewiń w dół do sekcji Informacje o wersji i upewnij się, że Twoja wersja silnika to 1.1.13704.0 lub wyższa.
Badacze Project Zero znajdują problemy z bezpieczeństwem izgłoś je firmie Microsoft do naprawy w ciągu 90 dni, zanim Google poda do publicznej wiadomości szczegółowe informacje. Ormandy nie ujawnił jeszcze żadnych szczegółów exploita, a szczegóły na ten temat są znikome. Mimo to dobrze jest widzieć, że Microsoft był w stanie rozwiązać problem w tak krótkim czasie.
Aktualizacja: Google opublikowało raport o podatności na zagrożenia w witrynie Project Zero.
![Windows Update wydaje mnóstwo poprawek do systemu Windows 7 [groovyDownload]](/images/microsoft/windows-update-releases-a-ton-of-windows-7-fixes-groovydownload.png)
zostaw komentarz