Microsoftは、マルウェアを削除する代わりに実行されるWindowsDefenderの欠陥を修正しました
1分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
Microsoftは、実際に悪用されていたWindowsDefenderの欠陥を修正しました。
Microsoft Defenderのリモートコード実行の脆弱性(CVE-2021-1647)は、Windows Defenderが攻撃者になり、マルウェアを隔離して削除するのではなく、マルウェアがスキャンされたときにマルウェアの実行をトリガーすることを確認します。
これは、ファイルを電子メールまたはUSBドライブで送信でき、ダウンロードして自動的にスキャンするとすぐにトリガーされることを意味します。
このエクスプロイトは12日のパッチ火曜日の一部として修正され、対処された80の欠陥のXNUMXつでした。
保護されているかどうかを確認するには、スタートメニューでWindowsセキュリティを検索してアプリを開き、[設定]と[バージョン情報]に移動して、Windowsセキュリティアプリのスキャンエンジンのバージョン番号を確認します。 バージョン1.1.17700.4以降は、このエクスプロイトに対して脆弱ではありません。