Microsoft แก้ไขช่องโหว่ Windows Defender ที่ "แย่มาก"

หน้าแรก » ไมโครซอฟท์

ไอคอนเวลาอ่านหนังสือ 2 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ซูร์ เดวิดส์ 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

Microsoft ได้ดำเนินการอย่างรวดเร็วเพื่อสควอช “มันแย่มาก” ช่องโหว่ของ Windows นักวิจัยด้านความปลอดภัยของ Google Tavis Ormandy ทวีต ประมาณ 3 วันที่แล้ว

ปัญหานี้กลายเป็นปัญหากับ Windows Defender ซึ่งเสี่ยงต่อการเสียหายโดยอัตโนมัติเนื่องจากทำหน้าที่สแกนอีเมลของคุณ เปลี่ยนจากตัวป้องกันเป็นผู้โจมตี

ในคำแนะนำของพวกเขา Microsoft เขียนว่า:

Microsoft กำลังเผยแพร่คำแนะนำด้านความปลอดภัยนี้เพื่อแจ้งลูกค้าว่าการอัปเดต Microsoft Malware Protection Engine ระบุช่องโหว่ด้านความปลอดภัยที่รายงานไปยัง Microsoft การอัปเดตแก้ไขช่องโหว่ที่อาจอนุญาตให้มีการเรียกใช้โค้ดจากระยะไกลหาก Microsoft Malware Protection Engine สแกนไฟล์ที่สร้างขึ้นเป็นพิเศษ. ผู้โจมตีที่ประสบความสำเร็จในการใช้ช่องโหว่นี้สามารถรันโค้ดโดยอำเภอใจในบริบทความปลอดภัยของบัญชี LocalSystem และเข้าควบคุมระบบ

Microsoft Malware Protection Engine มาพร้อมกับผลิตภัณฑ์ป้องกันมัลแวร์ของ Microsoft ดูส่วนซอฟต์แวร์ที่ได้รับผลกระทบสำหรับรายการผลิตภัณฑ์ที่ได้รับผลกระทบ การอัปเดตของ Microsoft Malware Protection Engine ได้รับการติดตั้งพร้อมกับคำจำกัดความมัลแวร์ที่อัปเดตสำหรับผลิตภัณฑ์ที่ได้รับผลกระทบ ผู้ดูแลระบบของการติดตั้งระดับองค์กรควรปฏิบัติตามกระบวนการภายในที่กำหนดไว้ เพื่อให้แน่ใจว่าข้อกำหนดและโปรแกรมปรับปรุงเครื่องยนต์ได้รับการอนุมัติในซอฟต์แวร์การจัดการการปรับปรุง และไคลเอ็นต์ใช้โปรแกรมปรับปรุงตามนั้น

โดยปกติ ผู้ดูแลระบบขององค์กรหรือผู้ใช้ปลายทางไม่จำเป็นต้องดำเนินการใดๆ ในการติดตั้งการอัปเดตสำหรับ Microsoft Malware Protection Engine เนื่องจากกลไกในตัวสำหรับการตรวจหาอัตโนมัติและการปรับใช้การอัปเดตจะใช้การอัปเดตภายใน 48 ชั่วโมงหลังจากเผยแพร่ กรอบเวลาที่แน่นอนขึ้นอยู่กับซอฟต์แวร์ที่ใช้ การเชื่อมต่ออินเทอร์เน็ต และการกำหนดค่าโครงสร้างพื้นฐาน

ดังที่ Ormandy เตือน ช่องโหว่สามารถส่งจากพีซีไปยังพีซีผ่านอีเมล และสามารถใช้ประโยชน์จากพีซีโดยที่ผู้ใช้ไม่ต้องเปิดอีเมล ซึ่งหมายความว่าหากไม่ได้แพตช์ มันสามารถแพร่กระจายได้เหมือนไฟป่า

Windows Defender เวอร์ชันปัจจุบันคือ 1.1.13701.0 โดย Microsoft ออกเวอร์ชันใหม่ 1.1.13704.0 ซึ่งแก้ไขช่องโหว่ดังกล่าว เนื่องจากกลไกป้องกันมัลแวร์ของ Microsoft ได้รับผลกระทบ ไม่เพียงแต่ Windows Defender (ตั้งแต่ Windows 7 ถึง Windows 10) ได้รับผลกระทบ แต่ยังรวมถึง Microsoft Forefront Endpoint Protection 2010, Microsoft Forefront Security สำหรับ SharePoint Service Pack 3, Microsoft System Center Endpoint Protection, Microsoft Security Essentials และ Windows Intune Endpoint Protection ก็มีช่องโหว่

การอัปเดตควรไปถึงอุปกรณ์ที่ได้รับผลกระทบทั้งหมดภายใน 48 ชั่วโมง

อ่านเพิ่มเติมเกี่ยวกับปัญหานี้ ที่ Technet ที่นี่.

ซูร์ เดวิดส์

ซูร์ เดวิดส์ โล่

ผู้เชี่ยวชาญด้านสมาร์ทโฟน

Surur Davids เป็นผู้ก่อตั้ง WMPoweruser ซึ่งต่อมากลายเป็น MSPoweruser.com เขาเป็นผู้เชี่ยวชาญด้านสมาร์ทโฟนที่มีประสบการณ์มากกว่าทศวรรษ

ฟอรั่มผู้ใช้

ข้อความ 0