Microsoft corrige bug grave do Windows Defender, atualize agora

Depois de receber as notícias de uma exploração maluca do Project Zero do Google, o Centro de Resposta de Segurança da Microsoft implantou uma correção que está disponível agora.

No fim de semana, o Projeto Zero do Googlea pesquisadora Tavis Ormandy e Natalie Silvanovich twittaram sobre descobrir o que Tavis chamava de “o pior executor de código remoto do Windows na memória recente. Isso é muito ruim. ”Esse bug pode funcionar contra uma instalação padrão e se tornar um worm que pode se replicar e se espalhar para outros computadores automaticamente.

O Comunicado de Segurança da Microsoft 4022344 diz:

A atualização elimina uma vulnerabilidade que podepermita a execução remota de código se o Microsoft Malware Protection Engine verificar um arquivo especialmente criado. Um invasor que explorar com êxito essa vulnerabilidade poderá executar código arbitrário no contexto de segurança da conta LocalSystem e assumir o controle do sistema.

Verificar atualizações

Dois dias depois de receber as notícias da exploraçãoOs desenvolvedores do Centro de Resposta de Segurança da Microsoft e do Windows Defender implantaram uma correção que agora está disponível no Windows Update. As versões do Windows afetadas por esse bug são o Windows 7, 8.1, RT e Windows 10. Também afeta outros softwares antimalware normalmente usados ​​por departamentos de TI como Microsoft Forefront Security para SharePoint Service Pack 3, Windows Intune Endpoint Protection e outros .

De acordo com o comunicado, você deve obter a atualização automaticamente em segundo plano dentro das próximas 48 horas, mas se quiser ficar por dentro de tudo, vá para Configurações> Atualização e segurança e verifique se há atualização.

Windows 10

Para garantir que você tenha a atualização mais recente, vá para Configurações> Windows Defender e role para baixo até a seção Informações da versão e verifique se a versão do mecanismo é 1.1.13704.0 ou superior.

Os pesquisadores do Project Zero encontram problemas de segurança edenuncie-as à Microsoft para reparo dentro de 90 dias antes que o Google seja publicado com informações detalhadas. Ormandy ainda não revelou detalhes específicos da exploração e os detalhes sobre o problema são escassos. Ainda assim, é bom ver que a Microsoft conseguiu corrigir o problema em um período tão curto de tempo.

Atualizar: O Google lançou o relatório de vulnerabilidade no site do Project Zero.

0
</article>

Artigos semelhantes

Remover Windows Defender da Vista System Startup
Vista

Remova o Windows Defender da Vista System Startup ..

Desativar o Windows Defender para Microsoft Vista
Vista

Desative o Windows Defender para Microsoft Vista.

Desativar o serviço Windows Defender no Windows Server 2008 ou Vista
Vista

Desabilitar o Serviço Windows Defender no Windows Server.

O Windows Update lança uma tonelada de correções no Windows 7 [groovyDownload]
Microsoft

O Windows Update lança uma tonelada de correções no Windows 7.

Remover vírus persistentes com a ferramenta offline do Windows Defender
Como

Remova vírus persistentes com o Windows Defender offline.

Windows 10 Defender para permitir a verificação offline de malware
Como

Windows 10 Defender para permitir a verificação offline para ..

Verificar arquivos e pastas quanto a malware com o Windows 10 Defender
Como

Digitalize arquivos e pastas em busca de malware com o Windows 10 ..

Como agendar o Windows Defender para verificações automáticas no Windows 8.1
Como

Como agendar o Windows Defender para verificações automáticas ..

Defina o Windows 8 Defender para digitalizar unidades removíveis
Como

Defina o Windows 8 Defender para digitalizar unidades removíveis.

Windows Defender no Windows 8 inclui MSE
Como

O Windows Defender no Windows 8 inclui o MSE.

Deixe um comentário

</div>