Microsoft Ciddi Windows Defender Hatalarını Düzeltdi, Şimdi Güncelle

Google’ın Project Zero Projesi’nden “çılgın kötü” bir suistimal haberini aldıktan sonra, Microsoft’un Güvenlik Yanıt Merkezi, şu anda mevcut olan bir düzeltme uyguladı.

Hafta sonu boyunca Google’ın Proje Sıfırıaraştırmacı Tavis Ormandy ve Natalie Silvanovich, Tavis'in “son bellekte en kötü Windows uzaktan kodu yürütme kodu” olarak adlandırdıklarını keşfetmeyi tweetledi. Bu çılgınca bir kötü. ”Bu hata varsayılan bir yüklemeye karşı çalışabilir ve kendini çoğaltabilecek ve diğer bilgisayarlara otomatik olarak yayılabilecek bir solucan haline gelebilir.

Microsoft Güvenlik Danışma Belgesi 4022344 şöyle diyor:

Güncelleme, olabilecek bir güvenlik açığını giderirMicrosoft Zararlı Yazılımlara Karşı Koruma Altyapısı özel hazırlanmış bir dosyayı taradığında uzaktan kod yürütülmesine izin ver. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, LocalSystem hesabının güvenlik bağlamında rasgele kod yürütebilir ve sistemin kontrolünü ele geçirebilir.

Güncellemeleri kontrol et

Sömürünün haberini aldıktan iki gün sonraMicrosoft’un Güvenlik Yanıt Merkezi ve Windows Defender geliştiricileri, şu anda Windows Update aracılığıyla kullanılabilen bir düzeltme uyguladı. Bu hatadan etkilenen Windows sürümleri, Windows 7, 8.1, RT ve Windows 10'dur. Ayrıca, Microsoft SharePoint Service Pack 3, Windows Intune Endpoint Protection ve diğerleri için Microsoft Forefront Security gibi BT departmanları tarafından kullanılan diğer kötü amaçlı yazılımdan koruma yazılımlarını da etkiler. .

Tavsiyeye göre, önümüzdeki 48 saat içinde güncellemeyi arka planda otomatik olarak almalısınız, ancak işlerin başında kalmak istiyorsanız Ayarlar> Güncelleme ve güvenlik ve güncellemeyi kontrol edin.

Windows 10

En son güncellemeye sahip olduğunuzdan emin olmak için Ayarlar> Windows Defender ve Sürüm bilgisi bölümüne gidin ve Motor sürümünüzün 1.1.13704.0 veya üstü olduğundan emin olun.

Zero Projesi araştırmacıları güvenlik konularını buluyor veGoogle’ın ayrıntılı bilgilerle kamuya açılmasından önceki 90 gün içinde onarımı için bunları Microsoft’a bildirin. Ormandy henüz istismarın herhangi bir özelliğini açıklamadı ve konuyla ilgili ayrıntılar az. Yine de, Microsoft'un bu kadar kısa bir sürede sorunu çözebildiğini görmek güzel.

Güncelleme: Google, Zero Project web sitesindeki güvenlik açığı raporunu yayımladı.

0
</ Makale>

Benzer makaleler

yorum Yap

</ Div>