1. Hem
  2. Nyheter
  3. Microsoft fixar en sårbarhet för exekvering av extern kod för Windows-försvarare

Microsoft fixar en sårbarhet för exekvering av extern kod för Windows-försvarare

Innehållsförteckning:

Video: Тестирование Microsoft Defender 20H2 2024

Video: Тестирование Microsoft Defender 20H2 2024
Anonim

Microsoft publicerade nyligen Security Advisory 4022344, tillkännagav en allvarlig säkerhetsproblem i Malware Protection Engine.

Microsoft Malware Protection Engine

Detta verktyg används av olika Microsoft-produkter som Windows Defender och Microsoft Security Essentials på konsumentdatorer. Det används också av Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection eller Windows Intune Endpoint Protection på affärssidan.

Sårbarheten som påverkade alla dessa produkter kan möjliggöra exekvering av kodkod om ett program som kör Microsoft Malware Protection Engine skannade en utformad fil.

Windows Defender sårbarhet fixad

Tavis Ormandy och Natalie Silvanovich från Google Project Zero upptäckte den "värsta Windows-fjärrkoden exec i nyligen minne" den 6 maj 2017. Forskarna berättade Microsoft om denna sårbarhet och informationen gömdes för allmänheten för att ge företaget 90 dagar för att fixa det.

Microsoft skapade snabbt en patch och sköt ut nya versioner av Windows Defender och mer till användare.

Windows-kunder som har de berörda produkterna som körs på sina enheter måste se till att de är uppdaterade.

Uppdatera programmet på Windows 10

  • Klicka på Windows-tangenten, skriv Windows Defender och tryck på Enter för att ladda programmet.
  • Om du kör Windows 10 Creators Update får du det nya Windows Defender Security Center.
  • Klicka på kugghjulsikonen.
  • Välj Om på nästa sida.
  • Kontrollera motorversionen för att se till att den är minst 1.1.13704.0.

Windows Defender-uppdateringar är tillgängliga via Windows Update. Mer information om uppdatering av Microsofts anti-malware-produkter manuellt finns på Malware Protection Center på Microsofts webbplats.

Googles sårbarhetsrapport på Project Zero-webbplatsen

Här är det:

Sårbarheter i MsMpEng är bland de allvarligaste i Windows på grund av tjänstens privilegium, tillgänglighet och allestädes närhet.

Kärnkomponenten i MsMpEng som ansvarar för skanning och analys kallas mpengine. Mpengine är en enorm och komplex attackyta, som består av hanterare för dussintals esoteriska arkivformat, körbara paket och kryptorer, fullständiga systememulatorer och tolkar för olika arkitekturer och språk, och så vidare. All denna kod är tillgänglig för fjärrattackare.

NScript är komponenten i mpengine som utvärderar alla filsystem- eller nätverksaktiviteter som ser ut som JavaScript. För att vara tydlig är detta en osandboxad och mycket privilegierad JavaScript-tolk som används för att utvärdera otillförlitlig kod som standard på alla moderna Windows-system. Detta är lika förvånande som det låter.

Kritiskt säkerhetsfel för github uppmanar Windows-användare att uppdatera, tillåter exekvering av kommandot

Kritiskt säkerhetsfel för github uppmanar Windows-användare att uppdatera, tillåter exekvering av kommandot

Ett säkerhetsfel i den officiella Git-klienten för Windows och Mac kan låta obehöriga kommandon köras på användares system. Lyckligtvis är en patch redan tillgänglig och alla användare måste uppdatera så snart som möjligt för att undvika eventuella attacker. Det senaste felet utgör ett så allvarligt hot eftersom det ger tillgång till Git ...

Internet Explorer kb4018271 fixar sårbarheter för exekvering av fjärrkod

Internet Explorer kb4018271 fixar sårbarheter för exekvering av fjärrkod

Microsoft lanserade nyligen en ny säkerhetsuppdatering för Internet Explorer och fixade en serie sårbarheter som skulle möjliggöra extern körning av kod. Du kan ladda ner Internet Explorer-uppdateringen KB4018271 automatiskt via Windows Update eller från webbplatsen för Microsoft Update Catalog. Internet Explorer KB4018271 Microsoft förklarar att den allvarligaste sårbarheten som KB4018271 fixar kan göra det möjligt för angripare att köra ...

De senaste .net-ramuppdateringarna fixar en allvarlig sårbarhet för exekvering av fjärrkod

De senaste .net-ramuppdateringarna fixar en allvarlig sårbarhet för exekvering av fjärrkod

Microsoft släppte en serie viktiga .NET Framework-uppdateringar på Patch Tuesday. Dessa uppdateringar fixar allvarliga sårbarheter som till och med kan tillåta exekvering av fjärrkod. Mer specifikt misslyckas .NET Framework ibland att korrekt validera inmatningen innan biblioteken laddas. Som ett resultat kan attackerare som framgångsrikt utnyttjar denna sårbarhet ta kontroll över de drabbade systemen. De kunde …

Microsoft fixar en sårbarhet för exekvering av extern kod för Windows-försvarare

Redaktörens val

Apple
iStumbler – Sök enkelt Wi-Fi-nätverk från Mac

iStumbler – Sök enkelt Wi-Fi-nätverk från Mac

2024
Apple
Fem Holiday Mac OS X-appar som sprider jubel över hela ditt skrivbord

Fem Holiday Mac OS X-appar som sprider jubel över hela ditt skrivbord

2024
Apple
Tio OS X kommandoradsverktyg som du kanske inte känner till

Tio OS X kommandoradsverktyg som du kanske inte känner till

2024
Apple
CoconutBattery – Få utökad batteriinformation för bärbara Mac-datorer

CoconutBattery – Få utökad batteriinformation för bärbara Mac-datorer

2024
Apple
Hur man startar programmet på systemstart i Mac OS X

Hur man startar programmet på systemstart i Mac OS X

2024
Apple
Hur man manuellt justerar MacBook Pro-tangentbordsbelysningen

Hur man manuellt justerar MacBook Pro-tangentbordsbelysningen

2024