Мицрософт поправља рањивост Виндовс даљинског извршења кода
Преглед садржаја:
- Отклоњена је рањивост Виндовс Дефендер-а
- Ажурирајте програм на Виндовс 10
- Гоогле извештај о угрожености на веб локацији Пројецт Зеро
Видео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра 2024
Мицрософт је недавно објавио сигурносно савјетовање 4022344, најављујући велику сигурносну рањивост у механизму заштите од злонамјерног софтвера.
Мицрософтов механизам за заштиту од малвера
Овај алат се користи у разним Мицрософтовим производима, као што су Виндовс Дефендер и Мицрософт Сецурити Ессентиалс на рачунару потрошача. Такође га користе пословна страна Мицрософт Ендпоинт Протецтион, Мицрософт Форефронт, Мицрософт Систем Центер Ендпоинт Протецтион или Виндовс Интуне Ендпоинт Протецтион.
Рањивост која је утицала на све ове производе могла би омогућити даљинско извршавање кода ако је програм који покреће Мицрософт Мицрософт Малваре Протецтион Енгине скенирао израђену датотеку.
Отклоњена је рањивост Виндовс Дефендер-а
Тавис Орманди и Наталие Силвановицх из Гоогле Пројецт Зеро открили су „најгори Виндовс даљински извршни код у недавној меморији“ 6. маја 2017. Истраживачи су рекли Мицрософту о овој рањивости и информације су држане скривене од јавности како би дали компанији 90 дана да то поправим.
Мицрософт је брзо створио закрпу и корисницима избацио нове верзије система Виндовс Дефендер и више.
Виндовс корисници који имају погођене производе на својим уређајима морају бити сигурни да су ажурирани.
Ажурирајте програм на Виндовс 10
- Додирните тастер Виндовс, откуцајте Виндовс Дефендер и притисните Ентер да бисте учитали програм.
- Ако покренете Виндовс 10 Цреаторс Упдате, добићете нови Виндовс Сецурити Дефендер Сецурити Центер.
- Кликните на икону зупчаника.
- Изаберите Абоут на следећој страници.
- Проверите верзију мотора да бисте били сигурни да је најмање 1.1.13704.0.
Ажурирања за Виндовс Дефендер доступна су кроз Виндовс Упдате. Више информација о ручном ажурирању Мицрософтових производа против злонамјерног софтвера доступно је у центру за заштиту од малвера на веб локацији Мицрософт.
Гоогле извештај о угрожености на веб локацији Пројецт Зеро
Ево га:
Рањивости у МсМпЕнг-у су међу најтежим могућим у Виндовс-у због привилегија, приступачности и свеприсутности услуге.
Основна компонента МсМпЕнг која је одговорна за скенирање и анализу назива се мпенгин. Мпенгине је велика и сложена површина напада, која се састоји од обрађивача за десетине езотеричних формата архиве, извршних пакера и криптовара, пуних системских емулатора и тумача за разне архитектуре и језике, и тако даље. Сав овај код доступан је удаљеним нападачима.
НСцрипт је компонента мпенгине која процењује било који датотечни систем или мрежне активности које личе на ЈаваСцрипт. Да будемо јасни, ово је неприлагођени и високо привилеговани ЈаваСцрипт преводилац који се користи за процену непоузданог кода, подразумевано на свим модерним Виндовс системима. Ово је изненађујуће колико и звучи.
Мицрософт објављује ажурирање система Виндовс 7 кб3178034 да би закрпао рањивост удаљеног кода
Мицрософт није напустио своје кориснике Виндовс 7: увео је нову безбедносну исправку да закрпи недавно откривену рањивост. Ова рањивост могла би омогућити удаљено извршавање кода ако корисници посјете посебно израђену веб локацију или отворе посебно креирани документ. Ако подесите рачунар да аутоматски инсталира исправке, КБ3178034 је већ инсталиран ...
Мицрософт поправља још једну озбиљну рањивост у Виндовс браничу
Мицрософт је избацио још једно решење за покретање вируса за скенирање вируса у Виндовс Дефендер-у, названо МсМпЕнг механизмом за заштиту од малвера. Најновија мана МсМпЕнг емулатора Ову последњу рањивост открио је Гооглеов истраживач Пројецт Зеро Тавис Орманди. Овај пут је то открио Мицрософту на приватни начин. Ова свежа рањивост омогућава апликацијама извршеним у емулатору МсМпЕнг да…
Ажурирање оперативног система Виндовс закрпа је тешке грешке у извођењу даљинског кода
Ако је Виндовс Дефендер ваш главни антивирусни алат, проверите да ли на рачунару користите најновије исправке дефиниција (1.1.14700.5). Мицрософт је управо закрпао озбиљну грешку у извршавању кода која би могла омогућити хакерима да преузму контролу над рачунаром. Редмонд гигант је радије развио закрпу што је пре могуће и не чекао ...