מיקרוסופט מתקנת פגיעות בביצוע קוד מרחוק של Windows
תוכן עניינים:
וִידֵאוֹ: Windows Defender Antivirus Management and configuration 2024
לאחרונה פרסמה מיקרוסופט את ה- Advisory Advisory 4022344, והודיעה על פגיעות אבטחה חמורה במנוע ההגנה מפני תוכנות זדוניות.
מנוע הגנה מפני תוכנות זדוניות של מיקרוסופט
כלי זה משמש למוצרים שונים של מיקרוסופט כגון Windows Defender ו- Microsoft Security Essentials במחשבים צרכניים. משתמשים בהם גם על ידי הגנת נקודות הקצה של מיקרוסופט, Microsoft Forefront, Microsoft System Center Endpoint Protection או Windows Intune Endpoint Protection בצד העסקי.
הפגיעות שהשפיעה על כל המוצרים הללו עשויה לאפשר ביצוע קוד מרחוק אם תוכנית שמפעילה את מנוע ההגנה מפני תוכנות זדוניות של מיקרוסופט סורקת קובץ בעל מבנה.
פגיעות של Windows Defender קבועה
טוויס אורמנדי ונטלי סילבנוביץ 'מ- Google Project Zero גילו את "קוד הרחוק הגרוע ביותר ב- Windows בזיכרון האחרון" ב- 6 במאי, 2017. החוקרים סיפרו למיקרוסופט על פגיעות זו והמידע הוסתר בפני הציבור כדי לתת לחברה 90 יום לתקן את זה.
מיקרוסופט יצרה במהירות תיקון ודחפה גרסאות חדשות של Windows Defender ועוד למשתמשים.
על לקוחות Windows שהמוצרים המושפעים פועלים במכשירים שלהם חייבים לוודא שהם מעודכנים.
עדכן את התוכנית ב- Windows 10
- הקש על מקש Windows, הקלד Windows Defender ולחץ על Enter כדי לטעון את התוכנית.
- אם אתה מפעיל את עדכון היוצרים של Windows 10, תקבל את מרכז האבטחה החדש של Windows Defender.
- לחץ על סמל גלגל השיניים.
- בחר אודות בעמוד הבא.
- בדוק את גרסת המנוע כדי לוודא שהיא לפחות 1.1.13704.0.
עדכוני Windows Defender זמינים דרך Windows Update. מידע נוסף על עדכון מוצרים אנטי-זדוניים של מיקרוסופט באופן ידני זמין במרכז ההגנה מפני תוכנות זדוניות באתר מיקרוסופט.
דוח הפגיעות של גוגל באתר Project Zero
הנה זה:
פגיעויות ב- MsMpEng הן מהמחמירות ביותר האפשריות ב- Windows, בגלל הזכות, הנגישות ושכנות השירות.
מרכיב הליבה של MsMpEng האחראי על סריקה וניתוח נקרא mpengine. Mpengine הוא משטח התקפה עצום ומורכב, הכולל מטפלים בעשרות פורמטים ארכיטוטיים אזוטריים, מארזים וקריפטורים ניתנים להפעלה, אמולטורים ומפרשי מערכות מלאים לארכיטקטורות ושפות שונות וכן הלאה. כל הקוד הזה נגיש לתוקפים מרוחקים.
NScript הוא המרכיב ב- mpengine המעריך כל פעילות קבצים או מערכת רשת שנראית כמו JavaScript. למען הבהרת, מדובר במתורגמן JavaScript שאינו ארגז-חול ומחולק במיוחד, המשמש להערכת קוד לא מהימן, כברירת מחדל בכל מערכות Windows המודרניות. זה מפתיע כמו שזה נשמע.
Internet Explorer kb4018271 מתקן פגיעויות בביצוע קוד מרחוק
לאחרונה פרסמה מיקרוסופט עדכון אבטחה חדש עבור Internet Explorer, ותיקתה שורה של פגיעויות שעלולות לאפשר ביצוע קוד מרחוק. ניתן להוריד את עדכון Internet Explorer KB4018271 באופן אוטומטי דרך Windows Update או מאתר קטלוג העדכונים של Microsoft. Internet Explorer KB4018271 מיקרוסופט מסבירה כי הפגיעות החמורה ביותר שמתקנת KB4018271 עשויה לאפשר לתוקפים לבצע ...
מיקרוסופט משחררת את עדכון Windows 7 kb3178034 כדי לתקן פגיעות בקוד מרחוק
מיקרוסופט לא נטשה את משתמשי Windows 7 שלה: היא הציגה עדכון אבטחה חדש כדי לתקן פגיעות שהתגלתה לאחרונה. פגיעות זו עשויה לאפשר ביצוע קוד מרחוק אם משתמשים מבקרים באתר שעוצב במיוחד או פותחים מסמך בעל מבנה מיוחד. אם תגדיר את המחשב שלך להתקין עדכונים באופן אוטומטי, KB3178034 כבר מותקן ...
עדכוני המסגרת .net האחרונים פותרים פגיעות חמורה בביצוע קוד מרחוק
מיקרוסופט פרסמה סדרת עדכונים חשובים .NET Framework ביום שלישי. עדכונים אלה מתקנים פגיעויות חמורות העלולות אפילו לאפשר ביצוע קוד מרחוק. ליתר דיוק, לפעמים .NET Framework נכשל באימות נכון של הקלט לפני טעינת ספריות. כתוצאה מכך, תוקפים אשר מנצלים את הפגיעות בהצלחה עשויים להשתלט על המערכות המושפעות. הם יכלו …
