Kemaskini pembela Windows melengkapkan pepijat pelaksanaan kod jauh teruk
Video: Cara Mematikan Microsoft Windows Defender "Real-Time Protection" di Windows 10 2024
Jika Windows Defender adalah alat antivirus utama anda, pastikan anda menjalankan kemas kini definisi terkini (1.1.14700.5) pada mesin anda. Microsoft hanya menambal pepijat pelaksanaan kod jauh yang teruk yang membolehkan hacker mengawal komputer anda.
Gergasi Redmond lebih suka memasang patch secepat yang mungkin dan tidak menunggu sehingga April Patch Selasa untuk mencuba percubaan eksekusi kod jauh di putik.
Seperti yang dijelaskan oleh Microsoft, akar yang menyebabkan kelemahan ini adalah imbasan Enjin Perlindungan Malware yang tidak lengkap yang gagal untuk mengesan ancaman. Kelemahan keselamatan ini pada mulanya ditemui oleh pasukan Projek Google Zero.
Kelemahan pelaksanaan kod jarak jauh wujud apabila Enjin Perlindungan Microsoft Malware tidak mengimbas fail yang direka khas untuk membawa masuk rasuah memori. Penyerang yang berjaya mengeksploitasi kelemahan ini boleh melaksanakan kod sewenang-wenang dalam konteks keselamatan akaun LocalSystem dan mengawal sistem. Seorang penyerang kemudian boleh memasang program; melihat, menukar atau memadam data; atau membuat akaun baru dengan hak pengguna sepenuhnya.
Kemaskini Windows Defender terbaru membaiki kerentanan ini dengan membetulkan cara di mana Windows Protection Protection Malware mengimbas fail yang direka khas.
Terdapat banyak cara penyerang dapat mengawal mesin anda. Seperti yang dijelaskan oleh Microsoft, penggodam boleh menolak fail yang direka khas untuk komputer anda apabila anda mengakses laman web. Pada masa yang sama, penyerang boleh menghantar fail yang dijangkiti malware melalui e-mel atau aplikasi pemesejan segera.
Tapak web yang menjadi tuan rumah kandungan yang disediakan oleh pengguna adalah kenderaan yang sempurna untuk menyebarkan perisian berniat jahat yang memanfaatkan kelemahan Windows Defender ini.
Pengguna akhir tidak perlu melakukan apa-apa tindakan untuk memasang kemas kini sebagai pengesanan automatik dan kemas kini kemas kini akan memohon dalam masa 48 jam pelepasan.
Untuk mendapatkan maklumat lanjut, lihat TechCenter Keselamatan Microsoft.
Penjelajah Internet kb4018271 memperbaiki kelemahan pelaksanaan kod jauh
Microsoft baru-baru ini melancarkan kemas kini keselamatan baru untuk Internet Explorer, menetapkan beberapa kelemahan yang boleh membenarkan pelaksanaan kod jauh. Anda boleh memuat turun kemas kini Internet Explorer KB4018271 secara automatik melalui Pembaruan Windows atau dari laman web Katalog Kemas Kini Microsoft. Internet Explorer KB4018271 Microsoft menjelaskan bahawa kelemahan yang paling teruk yang diperbaiki KB4018271 dapat membolehkan penyerang melaksanakan ...
Kemas kini kerangka kerja terbaru .net memperbaiki kelemahan pelaksanaan kod jarak jauh yang teruk
Microsoft mengeluarkan satu siri penting. Kemas kini Rangka Kerja NET pada Patch Selasa. Kemas kini ini menetapkan kelemahan yang teruk yang bahkan membolehkan pelaksanaan kod jauh. Lebih khusus lagi, kadang-kadang Rangka Kerja.NET gagal untuk mengesahkan input dengan betul sebelum memuatkan perpustakaan. Oleh itu, penyerang yang berjaya mengeksploitasi kelemahan ini boleh mengawal sistem yang terjejas. Mereka boleh …
Pembela Windows masih terdedah kepada kemungkinan pelaksanaan kod jauh
Walaupun Windows Defender baru-baru ini menerima patch, antivirus masih terdedah untuk menyerang melalui kelemahan pelaksanaan jarak jauh. Windows Defender masih terbuka untuk pelaksanaan kod jauh. Sepertinya enjin MsMpEng dalam Windows Defender masih terdedah kepada pelaksanaan kod berpotensi jauh kerana sandboxing yang tidak mencukupi. Pakar keselamatan memberi amaran kepada syarikat berkenaan ...
