Microsoft fixar seriös Windows Defender-bug, uppdatera nu

Efter att ha fått nyheten om ett "galet dåligt" utnyttjande från Googles Project Zero, implementerade Microsofts Security Response Center en fix som är tillgänglig nu.
Under helgen, Googles Project Zeroforskaren Tavis Ormandy och Natalie Silvanovich twitrade om att upptäcka vad Tavis kallade ”den värsta externa Windows-fjärrkoden exec i nyligen minne. Det här är galen dåligt. ”Det här felet kan fungera mot en standardinstallation och bli en mask som kan replikera sig själv och sprida sig till andra datorer automatiskt.
Jag tror att @natashenka och jag upptäckte just den värsta externa Windows-fjärrkoden exec i det senaste minnet. Det här är galen dåligt. Rapportera på vägen. 128293128293128293
- Tavis Ormandy (@taviso) 6 maj 2017
Microsoft Security Advisory 4022344 säger:
Uppdateringen adresserar en sårbarhet som kantillåt exekvering av kodkod om Microsoft Malware Protection Engine skannar en speciellt utformad fil. En angripare som framgångsrikt utnyttjade denna sårbarhet kan köra godtycklig kod i säkerhetssituationen för LocalSystem-kontot och ta kontroll över systemet.
Sök efter uppdateringar
Två dagar efter att ha fått nyheten om exploatenMicrosofts Security Response Center och Windows Defender-utvecklare distribuerade en fix som nu är tillgänglig via Windows Update. De versioner av Windows som påverkas av detta fel är Windows 7, 8.1, RT och Windows 10. Det påverkar också annan anti-skadlig programvara som vanligtvis används av IT-avdelningar som Microsoft Forefront Security för SharePoint Service Pack 3, Windows Intune Endpoint Protection och andra .
Enligt rådgivningen bör du få uppdateringen automatiskt i bakgrunden inom de närmaste 48 timmarna, men om du vill hålla dig uppdaterad Inställningar> Uppdatering och säkerhet och kolla efter uppdatering.

Gå till för att se till att du har den senaste uppdateringen Inställningar> Windows Defender och bläddra ner till avsnittet Versioninfo och se till att din motorversion är 1.1.13704.0 eller högre.

Projekt noll forskare hittar säkerhetsproblem ochrapportera dem till Microsoft för att reparera inom 90 dagar innan Google offentliggörs med detaljerad information. Ormandy avslöjade inga detaljer om utnyttjandet ännu och detaljer om frågan är knapp. Fortfarande är det bra att se att Microsoft kunde åtgärda problemet på så kort tid.
Uppdatering: Google har släppt sårbarhetsrapporten på Project Zero-webbplatsen.
Lämna en kommentar