מיקרוסופט מתקן פגיעות של ביצוע קוד מרחוק של Windows Defender

מיקרוסופט פרסמה לאחרונה את ייעוץ האבטחה 4022344, והודיעה על פגיעות אבטחה קשה במנוע ההגנה על תוכנות זדוניות.

מנוע הגנה מפני תוכנות זדוניות של מיקרוסופט

כלי זה משמש מוצרים שונים של מיקרוסופט כגון Windows Defender ו יסודות האבטחה של מיקרוסופט במחשבי PC צרכניים. הוא משמש גם הגנת נקודות קצה של מיקרוסופט, מיקרוסופט פורפרונט, הגנת נקודות קצה של מרכז המערכת של מיקרוסופט או הגנת נקודות קצה של Windows Intune בצד העסקי.

הפגיעות שהשפיעה על כל המוצרים הללו עלולה לאפשר ביצוע קוד מרחוק אם תוכנית שמריצה את מנוע ההגנה מפני תוכנות זדוניות של מיקרוסופט סרקה קובץ מעוצב.

פגיעות של Windows Defender תוקנה

טביס אורמנדי ונטלי סילוונוביץ 'מ- Google Project Zero גילו את "קוד הקוד המרוחק ביותר של Windows בזיכרון האחרון" ב- 6 במאיה, 2017. החוקרים סיפרו למיקרוסופט על פגיעות זו והמידע הוסתר מהציבור על מנת לתת לחברה 90 יום לתקן אותה.

מיקרוסופט יצרה במהירות תיקון ודחקה גרסאות חדשות של Windows Defender ועוד למשתמשים.

לקוחות Windows שהמוצרים המושפעים פועלים במכשירים שלהם חייבים לוודא שהם מעודכנים.

עדכן את התוכנית ב- Windows 10

  • הקש על מקש Windows, הקלד Windows Defender ולחץ על Enter כדי לטעון את התוכנית.
  • אם אתה מריץ את עדכון היוצרים של Windows 10, תקבל את מרכז האבטחה החדש של Windows Defender.
  • לחץ על סמל גלגל השיניים.
  • בחר אודות בעמוד הבא.
  • בדוק את גרסת המנוע כדי לוודא שהיא לפחות 1.1.13704.0.

עדכוני Windows Defender זמינים דרך Windows Update. מידע נוסף על עדכון מוצרים אנטי-זדוניים של מיקרוסופט זמין במרכז ההגנה על תוכנות זדוניות באתר מיקרוסופט.

דוח הפגיעות של גוגל באתר Project Zero

הנה זה:

פגיעויות ב- MsMpEng הן מהחמורות האפשריות ב- Windows, בשל הרשאות, הנגישות והנמצאות בכל מקום בשירות.

מרכיב הליבה של MsMpEng האחראי על סריקה וניתוח נקרא mpengine. Mpengine הוא משטח התקפה עצום ומורכב, המורכב ממטפלים בעשרות פורמטי ארכיון אזוטריים, - ארוזות ומצפנים ניתנים להפעלה, אמולטורי מערכת מלאים ומתורגמנים לארכיטקטורות ולשפות שונות בקרוב. כל הקוד הזה נגיש לתוקפים מרוחקים.

NScript הוא הרכיב ב- mpengine שמעריך כל מערכת קבצים או פעילות ברשת שנראית כמו JavaScript. כדי להיות ברור, זהו מתורגמן JavaScript ללא ארגז זכויות יוצרים, המשמש להערכת קוד לא מהימן, כברירת מחדל בכל מערכות Windows המודרניות. זה מפתיע כמו שזה נשמע.

סיפורים קשורים לבדיקה:

  • מיקרוסופט מתקנת את הבאג של Windows Defender מגעיל ב- Windows 10 Redstone 3
  • Windows Defender Application Guard זמין כעת ב- Microsoft Edge
  • Windows Defender לא יופעל בעת לחיצה כפולה על סמל המגש [FIX]
Windows Defender מקבל תכונות חדשות בעדכון היוצרים של Windows 10

Windows Defender מקבל תכונות חדשות בעדכון היוצרים של Windows 10בעיות במגן Windows

מיקרוסופט הציגה האפליקציה החדשה של Windows Defender עבור Windows 10 לפני כמה תצוגות תצוגה מקדימה. מאז, החברה ממשיכה לעבוד על פיתוח האפליקציה על ידי שחרור עדכונים ותכונות חדשים ל- Windows Insiders.ה...

קרא עוד
סריקה אוטומטית של Windows Defender אינה פועלת בעדכון יום השנה

סריקה אוטומטית של Windows Defender אינה פועלת בעדכון יום השנהבעיות במגן Windows

כדי לפתור בעיות שונות במחשב, אנו ממליצים על DriverFix:תוכנה זו תשמור על מנהלי ההתקנים שלך, ובכך תשמור עליך מפני שגיאות מחשב נפוצות ותקלות חומרה. בדוק את כל הנהגים שלך כעת בשלושה שלבים פשוטים:הורד א...

קרא עוד
50% מהמחשבים העולמיים מריצים את Windows Defender כאנטי-וירוס ראשי

50% מהמחשבים העולמיים מריצים את Windows Defender כאנטי-וירוס ראשיחלונות 10בעיות במגן Windows

לפני כמה שנים, רוב משתמשי Windows 7 נהגו להסתמך פתרונות אנטי-וירוס של צד שלישי. אחת הסיבות העיקריות שקבעו את המשתמש להימנע מפתרונות האבטחה של מיקרוסופט הייתה חוסר יכולתם להגן על מחשבים אישיים בפועל...

קרא עוד