Microsoft виправляє серйозну помилку Defender Windows, оновіть зараз
Отримавши звістку про «шалено поганий» подвиг від Google Project Project Zero, Центр реагування на безпеку Microsoft розгорнув виправлення, яке доступне зараз.
У вихідні Google Project Project ZeroДослідники Тавіс Орманді та Наталі Сільванович розмовляли з приводу того, щоб розкрити те, про що Тавіс називає «найгіршим виконавцем віддаленого коду Windows у останній пам’яті. Це божевільно погано ». Ця помилка може працювати проти встановлення за замовчуванням і перетворитися на хробака, який може реплікуватися і поширюватися на інші комп'ютери автоматично.
Я думаю, що @natashenka і я щойно відкрили найгірший віддалений код Windows віддаленого коду в останній пам'яті. Це божевільно погано. Звіт про дорогу. 128293128293128293
- Тавіс Ормандія (@taviso) 6 травня 2017 року
Консультація щодо безпеки 4022344 Microsoft говорить:
Оновлення вирішує проблему вразливостідозволити віддалене виконання коду, якщо програма захисту від шкідливих програм Microsoft сканує спеціально створений файл. Зловмисник, який успішно використовував цю вразливість, може виконувати довільний код у контексті безпеки облікового запису LocalSystem та взяти під контроль систему.
Перевірити наявність оновлень
Через два дні після отримання звістки про подвигЦентр реагування на безпеку Microsoft та розробники Windows Defender розгорнули виправлення, яке тепер доступне через оновлення Windows. Версії Windows, на які впливає ця помилка, - це Windows 7, 8.1, RT та Windows 10. Це також впливає на інше програмне забезпечення проти зловмисного програмного забезпечення, яке зазвичай використовується ІТ-підрозділами, як Microsoft Forefront Security для SharePoint Service Pack 3, Windows Intune Endpoint Protection та інші .
Згідно з рекомендаційними, ви повинні отримати оновлення автоматично у фоновому режимі протягом наступних 48 годин, але якщо ви хочете залишатись над версією, перейдіть до Налаштування> Оновлення та безпека і перевірити наявність оновлень.
Щоб переконатися, що у вас є останнє оновлення, перейдіть до Налаштування> Windows Defender і прокрутіть униз до розділу Інформація про версію та переконайтесь, що версія вашого двигуна 1.1.13704.0 або вище.
Дослідники Project Zero знаходять проблеми безпеки таповідомте про це в Майкрософт для ремонту протягом 90 днів, перш ніж Google оприлюднить детальну інформацію. Ормандія поки не розкрила жодної специфіки експлуатування, і деталей щодо цього питання мало. Тим не менш, добре бачити, що Microsoft змогла виправити цю проблему за такий короткий проміжок часу.
Оновлення: Google опублікував звіт про вразливість на веб-сайті Project Zero.
![Windows Update випускає тонну виправлень Windows 7 [groovyDownload]](/images/microsoft/windows-update-releases-a-ton-of-windows-7-fixes-groovydownload.png)
Залишити коментар