Microsoft แก้ไขช่องโหว่การเรียกใช้รหัสระยะไกลของ windows defender
สารบัญ:
- แก้ไขช่องโหว่ของ Windows Defender แล้ว
- อัปเดตโปรแกรมบน Windows 10
- รายงานช่องโหว่ของ Google ในเว็บไซต์ Project Zero
วีดีโอ: รำหà¸à¹à¸²à¹à¸ à¸à¸£à¸²à¸§à¸à¸µ à¹à¸£à¸à¹à¸£à¸µà¸¢à¸à¹à¸à¸µà¸¢à¸à¸à¸²à¸ 2024
Microsoft เพิ่งเผยแพร่ Security Advisory 4022344 ประกาศช่องโหว่ความปลอดภัยขั้นสูงใน Malware Protection Engine
เครื่องมือป้องกันมัลแวร์ของ Microsoft
เครื่องมือนี้ใช้โดยผลิตภัณฑ์ต่างๆของ Microsoft เช่น Windows Defender และ Microsoft Security Essentials บนพีซีสำหรับผู้บริโภค มันยังถูกใช้โดย Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection หรือ Windows Intune Endpoint Protection ในด้านธุรกิจ
ช่องโหว่ที่ส่งผลกระทบต่อผลิตภัณฑ์เหล่านี้ทั้งหมดอาจทำให้เกิดการเรียกใช้รหัสจากระยะไกลหากโปรแกรมที่รัน Microsoft Malware Protection Engine สแกนไฟล์ที่สร้างขึ้นมา
แก้ไขช่องโหว่ของ Windows Defender แล้ว
Tavis Ormandy และ Natalie Silvanovich จาก Google Project Zero ค้นพบ“ รหัสรีโมต Windows ระยะไกลที่แย่ที่สุดในหน่วยความจำเมื่อเร็ว ๆ นี้” เมื่อวันที่ 6 พฤษภาคม 2017 นักวิจัยบอกกับ Microsoft เกี่ยวกับช่องโหว่นี้และข้อมูลถูกซ่อนไว้จากสาธารณะเพื่อให้ บริษัท 90 วันในการแก้ไข
Microsoft สร้างชุดข้อมูลแก้ไขอย่างรวดเร็วและส่ง Windows Defender เวอร์ชันใหม่และอื่น ๆ ให้กับผู้ใช้
ลูกค้า Windows ที่มีผลิตภัณฑ์ที่ได้รับผลกระทบที่ทำงานบนอุปกรณ์ของพวกเขาจะต้องตรวจสอบให้แน่ใจว่าพวกเขากำลังปรับปรุง
อัปเดตโปรแกรมบน Windows 10
- แตะปุ่ม Windows พิมพ์ Windows Defender แล้วกด Enter เพื่อโหลดโปรแกรม
- หากคุณเรียกใช้ Windows 10 Builders Update คุณจะได้รับ Windows Defender Security Center ใหม่
- คลิกที่ไอคอนล้อเฟือง
- เลือกเกี่ยวกับในหน้าถัดไป
- ตรวจสอบเวอร์ชั่นเครื่องยนต์เพื่อให้แน่ใจว่าอย่างน้อย 1.1.13704.0
การอัปเดต Windows Defender มีให้ผ่าน Windows Update ข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตผลิตภัณฑ์ต่อต้านมัลแวร์ของ Microsoft ด้วยตนเองมีอยู่ในศูนย์ป้องกันมัลแวร์บนเว็บไซต์ของ Microsoft
รายงานช่องโหว่ของ Google ในเว็บไซต์ Project Zero
นี่มันคือ:
ช่องโหว่ใน MsMpEng เป็นช่องโหว่ที่ร้ายแรงที่สุดใน Windows เนื่องจากสิทธิ์การเข้าถึงและความแพร่หลายของบริการ
องค์ประกอบหลักของ MsMpEng ที่รับผิดชอบในการสแกนและการวิเคราะห์เรียกว่า mpengine Mpengine เป็นพื้นผิวการโจมตีที่กว้างใหญ่และซับซ้อนซึ่งประกอบด้วยตัวจัดการสำหรับรูปแบบการเก็บถาวรลึกลับหลายสิบรูปแบบแพ็คเก็ตที่ปฏิบัติการและ cryptors ตัวจำลองระบบเต็มรูปแบบและล่ามสำหรับสถาปัตยกรรมและภาษาต่างๆเป็นต้น รหัสทั้งหมดนี้สามารถเข้าถึงได้จากผู้โจมตีระยะไกล
NScript เป็นองค์ประกอบของ mpengine ที่ประเมินระบบไฟล์หรือกิจกรรมเครือข่ายใด ๆ ที่ดูเหมือน JavaScript เพื่อความชัดเจนนี่คือล่าม JavaScript ที่ไม่มีสิทธิ์แซนด์บ็อกซ์และมีสิทธิ์สูงที่ใช้ในการประเมินโค้ดที่ไม่น่าเชื่อถือตามค่าเริ่มต้นในระบบ Windows ที่ทันสมัยทั้งหมด นี่เป็นเรื่องที่น่าประหลาดใจ
Microsoft defender atp เป็นข้อเสนอการรักษาความปลอดภัยข้ามแพลตฟอร์มใหม่จาก microsoft
Microsoft กำลังเปลี่ยน Windows Defender เป็น Microsoft Defender เพื่อเน้นความจริงที่ว่ามันจะเป็นผลิตภัณฑ์ข้ามแพลตฟอร์มในอนาคตอันใกล้
Microsoft จะนำการป้องกันภัยคุกคามขั้นสูงของ windows defender ไปยังบุคคลภายในของ windows
Microsoft ได้ประกาศก่อนหน้านี้ว่าการเสริม Windows Defender เพื่อช่วยให้ บริษัท ต่างๆสามารถป้องกันการโจมตีจากแฮ็คขั้นสูงได้ Windows Defender Advanced Threat Protection ใหม่ใช้เซ็นเซอร์พฤติกรรม Windows, การวิเคราะห์ความปลอดภัยบนคลาวด์, ข้อมูลภัยคุกคามและกราฟความปลอดภัยอัจฉริยะของ Microsoft เพื่อตรวจจับการโจมตีขั้นสูง Windows Defender ATP จะสามารถให้ ...
Microsoft แก้ไขข้อผิดพลาด defender windows defender ใน windows 10 redstone 3
หลังจาก Microsoft จัดการเพื่อแก้ไขข้อผิดพลาด Windows Defender ที่น่ารำคาญใน Windows Redstone 3 ผู้ใช้สามารถเปิดระบบปฏิบัติการได้อย่างปลอดภัย Windows 10 Redstone 3 Build ล่าสุดแก้ไขข้อผิดพลาดข้อผิดพลาดที่เป็นปัญหาทำให้ผู้ใช้ไม่สามารถเปิดใช้งานโปรแกรมป้องกันไวรัสใน System Tray โดยการดับเบิลคลิกและได้ซุ่มซ่อน ...
