מיקרוסופט מתקן פגיעות של ביצוע קוד מרחוק של Windows Defender

How to effectively deal with bots on your site? The best protection against click fraud.

מיקרוסופט פרסמה לאחרונה את ייעוץ האבטחה 4022344, והודיעה על פגיעות אבטחה קשה במנוע ההגנה על תוכנות זדוניות.

מנוע הגנה מפני תוכנות זדוניות של מיקרוסופט

כלי זה משמש מוצרים שונים של מיקרוסופט כגון Windows Defender ו יסודות האבטחה של מיקרוסופט במחשבי PC צרכניים. הוא משמש גם הגנת נקודות קצה של מיקרוסופט, מיקרוסופט פורפרונט, הגנת נקודות קצה של מרכז המערכת של מיקרוסופט או הגנת נקודות קצה של Windows Intune בצד העסקי.

הפגיעות שהשפיעה על כל המוצרים הללו עלולה לאפשר ביצוע קוד מרחוק אם תוכנית שמריצה את מנוע ההגנה מפני תוכנות זדוניות של מיקרוסופט סרקה קובץ מעוצב.

פגיעות של Windows Defender תוקנה

טביס אורמנדי ונטלי סילוונוביץ 'מ- Google Project Zero גילו את "קוד הקוד המרוחק ביותר של Windows בזיכרון האחרון" ב- 6 במאיה, 2017. החוקרים סיפרו למיקרוסופט על פגיעות זו והמידע הוסתר מהציבור על מנת לתת לחברה 90 יום לתקן אותה.

מיקרוסופט יצרה במהירות תיקון ודחקה גרסאות חדשות של Windows Defender ועוד למשתמשים.

לקוחות Windows שהמוצרים המושפעים פועלים במכשירים שלהם חייבים לוודא שהם מעודכנים.

עדכן את התוכנית ב- Windows 10

  • הקש על מקש Windows, הקלד Windows Defender ולחץ על Enter כדי לטעון את התוכנית.
    • instagram story viewer
  • אם אתה מריץ את עדכון היוצרים של Windows 10, תקבל את מרכז האבטחה החדש של Windows Defender.
  • לחץ על סמל גלגל השיניים.
  • בחר אודות בעמוד הבא.
  • בדוק את גרסת המנוע כדי לוודא שהיא לפחות 1.1.13704.0.

עדכוני Windows Defender זמינים דרך Windows Update. מידע נוסף על עדכון מוצרים אנטי-זדוניים של מיקרוסופט זמין במרכז ההגנה על תוכנות זדוניות באתר מיקרוסופט.

דוח הפגיעות של גוגל באתר Project Zero

הנה זה:

פגיעויות ב- MsMpEng הן מהחמורות האפשריות ב- Windows, בשל הרשאות, הנגישות והנמצאות בכל מקום בשירות.

מרכיב הליבה של MsMpEng האחראי על סריקה וניתוח נקרא mpengine. Mpengine הוא משטח התקפה עצום ומורכב, המורכב ממטפלים בעשרות פורמטי ארכיון אזוטריים, - ארוזות ומצפנים ניתנים להפעלה, אמולטורי מערכת מלאים ומתורגמנים לארכיטקטורות ולשפות שונות בקרוב. כל הקוד הזה נגיש לתוקפים מרוחקים.

NScript הוא הרכיב ב- mpengine שמעריך כל מערכת קבצים או פעילות ברשת שנראית כמו JavaScript. כדי להיות ברור, זהו מתורגמן JavaScript ללא ארגז זכויות יוצרים, המשמש להערכת קוד לא מהימן, כברירת מחדל בכל מערכות Windows המודרניות. זה מפתיע כמו שזה נשמע.

סיפורים קשורים לבדיקה:

  • מיקרוסופט מתקנת את הבאג של Windows Defender מגעיל ב- Windows 10 Redstone 3
  • Windows Defender Application Guard זמין כעת ב- Microsoft Edge
  • Windows Defender לא יופעל בעת לחיצה כפולה על סמל המגש [FIX]
Teachs.ru
Windows Defender SmartScreen חוסם אפליקציות לא מזוהות

Windows Defender SmartScreen חוסם אפליקציות לא מזוהותאפליקציות Windows 10בעיות במגן Windows

Windows Defender SmartScreen מנע פתיחה של אפליקציה לא מזוהה היא אזהרה נפוצה אך לאחר זמן מה היא מעצבנת.החסימה של אפליקציות חשודות מסוימות היא גדולה, אך ניתן להשבית אזהרות כאלה במהירות.אתה יכול לעשות...

קרא עוד
תיקון: למרכז האבטחה של Windows Defender יש X אדום [נפתר]

תיקון: למרכז האבטחה של Windows Defender יש X אדום [נפתר]בעיות במגן Windows

אם סמל Windows Defender שלך מראה איקס אדום, זה כנראה בעיית ממשק משתמש.בעיה זו מתרחשת בדרך כלל לאחר התקנת גרסה חדשה יותר של Windows.השגת עיגול אדום עם לוגו X לבן עשויה לגרום לכך שחומת האש שלך לא עוב...

קרא עוד
תקן את Windows Defender Hacktool Win32keygen בכמה צעדים פשוטים

תקן את Windows Defender Hacktool Win32keygen בכמה צעדים פשוטיםהסרת תוכנות זדוניותבעיות במגן Windows

Hacktool: Win32 / Keygen הוא כלי המשמש לייצור מפתחות הפעלה מזויפים עבור תוכנות שונות במטרה לעקוף את מנגנון ההגנה שלהם.אמנם הכלי עצמו אינו מזיק, אך בדרך כלל הוא קשור לתוכנות זדוניות, לכן וודא כי אתה...

קרא עוד
ig stories viewer