Microsoft Fixes Bug Windows Defender ที่จริงจังอัปเดตทันที

หลังจากได้รับข่าวการใช้ประโยชน์จาก "ศูนย์การชำระเงินที่ไม่ดี" จากศูนย์โครงการของ Google แล้วศูนย์ตอบสนองความปลอดภัยของ Microsoft จะใช้การแก้ไขที่มีให้ในขณะนี้

ในช่วงสุดสัปดาห์โครงการศูนย์ของ Googleนักวิจัย Tavis Ormandy และ Natalie Silvanovich ทวีตเกี่ยวกับการค้นพบสิ่งที่ Tavis เรียกว่า "รหัสรีโมต Windows ที่แย่ที่สุดในหน่วยความจำล่าสุด สิ่งนี้แย่มาก” ข้อผิดพลาดนี้สามารถทำงานกับการติดตั้งเริ่มต้นและกลายเป็นหนอนที่สามารถทำซ้ำตัวเองและแพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่นโดยอัตโนมัติ

ฉันคิดว่า @natashenka และฉันเพิ่งค้นพบรหัสรีโมต Windows ที่แย่ที่สุดในหน่วยความจำล่าสุด นี่มันแย่มาก รายงานเกี่ยวกับวิธีการ 128293128293128293

- Tavis Ormandy (@taviso) 6 พฤษภาคม 2017

Microsoft Security Advisory 4022344 พูดว่า:

ตรวจสอบสำหรับการอัพเดต

สองวันหลังจากได้รับข่าวการหาประโยชน์ศูนย์ตอบสนองความปลอดภัยของ Microsoft และนักพัฒนา Windows Defender ปรับใช้การแก้ไขที่ตอนนี้พร้อมใช้งานผ่านทาง Windows Update Windows รุ่นที่ได้รับผลกระทบจากข้อบกพร่องนี้คือ Windows 7, 8.1, RT และ Windows 10 นอกจากนี้ยังมีผลต่อซอฟต์แวร์ต่อต้านมัลแวร์อื่น ๆ ที่ใช้โดยแผนกไอทีเช่น Microsoft Forefront Security สำหรับ SharePoint Service Pack 3, Windows Intune Endpoint Protection และอื่น ๆ .

ตามคำแนะนำคุณควรได้รับการอัปเดตโดยอัตโนมัติในพื้นหลังภายใน 48 ชั่วโมงข้างหน้า แต่ถ้าคุณต้องการอยู่เหนือสิ่งต่างๆ การตั้งค่า> อัปเดตและความปลอดภัย และตรวจสอบการอัปเดต

เพื่อให้แน่ใจว่าคุณมีการอัปเดตล่าสุดให้ไปที่ การตั้งค่า> Windows Defender และเลื่อนลงไปที่ส่วนข้อมูลรุ่นและตรวจสอบว่ารุ่นเครื่องยนต์ของคุณคือ 1.1.13704.0 หรือสูงกว่า

นักวิจัยโครงการศูนย์พบปัญหาความปลอดภัยและรายงานให้ Microsoft ทราบเพื่อซ่อมแซมภายใน 90 วันก่อนที่ Google จะเผยแพร่สู่สาธารณะพร้อมกับข้อมูลโดยละเอียด ออร์แมนดี้ยังไม่เปิดเผยรายละเอียดเกี่ยวกับการหาประโยชน์และรายละเอียดเกี่ยวกับปัญหานั้นหายาก ถึงกระนั้นก็ดีที่เห็นว่า Microsoft สามารถแก้ไขปัญหาได้ในช่วงเวลาสั้น ๆ

ปรับปรุง: Google ได้เปิดตัวรายงานช่องโหว่ในเว็บไซต์ Project Zero