„Windows“ gynėjo atnaujinimas pataiso rimtas nuotolinio kodo vykdymo klaidas
Video: Kaip efektyviai dirbti nuotoliniu būdu. NEMOKAMAS WEBINARAS. ĮRAŠAS. 2024
Jei „Windows Defender“ yra jūsų pagrindinis antivirusinis įrankis, įsitikinkite, kad savo kompiuteryje naudojate naujausius apibrėžimų atnaujinimus (1.1.14700.5). „Microsoft“ tik pataisė rimtą nuotolinio kodo vykdymo klaidą, kuri įsilaužėliams galėjo leisti valdyti jūsų kompiuterį.
„Redmond“ milžinas norėjo kuo greičiau išleisti pleistrą ir nelaukti balandžio balandžio pataisos antradienio, kad būtų galima nutempti nuotolinio kodo vykdymo bandymus.
Kaip paaiškina „Microsoft“, pagrindinė šios pažeidžiamumo priežastis yra neišsamus kenkėjiškų programų apsaugos variklio nuskaitymas, kurio metu nepavyksta aptikti grėsmės. Šią saugos spragą iš pradžių atrado „Google Project Zero“ komanda.
Nuotolinis kodo vykdymo pažeidžiamumas yra tada, kai „Microsoft Malware Protection Engine“ netinkamai nuskaito specialiai sukurtą failą ir dėl to gali sugadinti atmintį. Užpuolikas, sėkmingai išnaudojęs šią spragą, galėjo vykdyti savavališką kodą „LocalSystem“ paskyros saugos kontekste ir perimti sistemos valdymą. Tada užpuolikas galėtų įdiegti programas; peržiūrėti, keisti ar ištrinti duomenis; arba sukurkite naujas paskyras su visomis vartotojo teisėmis.
Naujausias „Windows Defender“ naujinimas ištaiso šią spragą ištaisydamas būdą, kuriuo „Windows 10“ kenkėjiškų programų apsaugos variklis nuskaito specialiai sukurtus failus.
Yra daugybė būdų, kaip užpuolikai gali valdyti jūsų mašiną. Kaip paaiškina „Microsoft“, įsilaužėliai gali nukreipti specialiai sukurtus failus į jūsų kompiuterį, kai pateksite į svetainę. Tuo pačiu metu užpuolikai gali siųsti kenkėjiškų programų užkrėstus failus el. Pašto ar tiesioginių pranešimų programomis.
Vartotojo pateiktą turinį talpinančios svetainės yra puiki priemonė kenkėjiškajai programinei įrangai, kuria pasinaudojama šia „Windows Defender“ pažeidžiamumu, platinti.
Galutiniams vartotojams nereikia imtis jokių veiksmų norint įdiegti naujinimą, nes automatinis aptikimas ir atnaujinimo diegimas jį pritaikys per 48 valandas nuo išleidimo.
Norėdami gauti daugiau informacijos, apsilankykite „Microsoft“ saugos techniniame centre.
„Internet Explorer kb4018271“ ištaiso nuotolinio kodo vykdymo spragas
„Microsoft“ neseniai išleido naują „Internet Explorer“ saugos naujinimą, ištaisydama keletą pažeidžiamumų, galinčių leisti vykdyti nuotolinį kodo vykdymą. „Internet Explorer“ atnaujinimą KB4018271 galite atsisiųsti automatiškai naudodami „Windows Update“ arba iš „Microsoft Update“ katalogo svetainės. „Internet Explorer“ KB4018271 „Microsoft“ paaiškina, kad dėl rimčiausio pažeidimo, kurį ištaisė KB4018271, užpuolikai gali leisti vykdyti ...
Naujausi .net pagrindų atnaujinimai nustato didelę nuotolinio kodo vykdymo spragą
„Microsoft“ antradienį išleido keletą svarbių .NET Framework atnaujinimų. Šie naujinimai ištaiso didelius pažeidžiamumus, kurie net gali leisti vykdyti nuotolinį kodo vykdymą. Tiksliau, kartais .NET Framework nesugeba tinkamai patikrinti įvesties prieš įkeliant bibliotekas. Todėl užpuolikai, sėkmingai išnaudojantys šį pažeidžiamumą, galėtų perimti paveiktų sistemų kontrolę. Jie galėtų …
„Microsoft“ ištaiso „Windows Defender“ nuotolinio kodo vykdymo pažeidžiamumą
„Microsoft“ neseniai paskelbė saugos patarimą 4022344, paskelbdama apie didelę kenkėjiškų programų apsaugos variklio saugumo spragą. „Microsoft“ kenkėjiškų programų apsaugos modulis Šį įrankį vartotojams skirtuose kompiuteriuose naudoja įvairūs „Microsoft“ produktai, tokie kaip „Windows Defender“ ir „Microsoft Security Essentials“. Jį taip pat naudoja „Microsoft Endpoint Protection“, „Microsoft Forefront“, „Microsoft System Center Endpoint Protection“,…
