微软悄悄维修Windows Defender Security Hone CVE-2017-11937
Ukisug 2018:S / 4 Hana的上升,C / 4 HANA未知为39%
加密挖掘恶意软件作为闪存更新
谷歌云首席执行官Diane Greene将于2019年初由前甲骨文总统托马斯卡里安取代
WIN10 1607 / SERVER 2016年8月4034658 8月4034658的问题更多
微软的新移动应用程序使Windows开发人员能够在iOS上测试
为什么Microsoft正在将AI协处理器添加到Hololens 2
新加坡政府能够提高中小企业技术供应商的云功能
随着互联网使用SOARS,数十亿失踪数字社会
某些HP笔记本电脑被发现录制用户的击键
如果您无法避免Word的“启用编辑”修补程序窗口
微软主要敦促行业专注于道德和隐私
2018年未来解码:Seadrill如何使用IoT 3km Undersea
Windows 10:它想要像手机一样管理PC
苏格兰的数字总监表示,健康和护理必须为数字世界做好准备
katie moussouris警告说,Bug Boundies不是银弹
Home Office完成了在线系统注册欧盟公民的初步测试
Windows 10数据收集:你需要知道什么
优步可能会在美国联邦刑事探针下为其'Gryball'工具
eBay将印度操作折叠到当地零售商Flipkart
Microsoft揭示了数据Windows 10收集的数据
戴尔使用闪亮的新资产加强数据中心堆栈
富士通总裁说,创造力将确保人类不会被技术留下来留下。
不耐烦的Windows 10用户可以下载创建者更新4月5日
愚人节'2017年综述:这个恶作剧今年初开始
2019年,零售技术支出将在全球范围内增长3.6%,预测Gartner
Apple计划在12-18个月内揭示什么?
Gov.uk验证的麻烦传奇
来自新兴科技的首席执行官速率生产力“非常低”
每周包装:三星希望将页面与Galaxy S8转动
为什么AT&T的5G演变不是真的5G
关键Xen虚拟机管理程序漏洞危及虚拟化环境
十大东盟故事2018年
为什么亚波柱管理员和邮局在高等法院争取它
Linux基金会为构建区块链商业网络开发工具
三星击败苹果,因为眼睛转向iPhone 8
银行业领导Ciam创新,说大四
委任为技术委员会的妇女百分比持续20年
英国消费者威胁到数据泄露反弹
财务部门高要求的首席技术人员
微软推出了一系列相关的IOT相关产品
OpenReach越来越多地利用无人机来帮助建立纤维网络
Microsoft向Windows 10,Office 365致力于每年一次更新
准备好,设置,块!Windows 10创建者更新到达
信息专员要求更严格的政治使用规定数据
隐身MAC恶意软件间谍加密浏览器流量
Techuk CEO说,工业和政府必须合作推动数字经济。
talktalk使“公平宽带”承诺
金融服务巨头通过HCL转换申请交付
CCRC可以在邮局地平线试验之后抵消亚峰峰决定
您的位置:首页 >行业动态 >

微软悄悄维修Windows Defender Security Hone CVE-2017-11937

2021-08-17 17:43:56 [来源]:

许多恶意软件研究人员昨天在其机器上找到了意外的补丁。它没有通过前门 - Windows更新没有涉及。相反,新版本的mpengine.dll自动到达,即使您有Windows Update关闭。

这种漏洞特别讨厌。如果恶意软件保护引擎扫描Jimmied文件,则该文件可以接管您的计算机并运行它想要的任何内容。由于MPE常规运行所有时间,因此在后台中,这意味着错误的文件可能会以无数方式感染计算机。引用Microsoft的安全漏洞通知:

攻击者可以在Microsoft恶意软件保护引擎扫描的位置中将特制文件放置多种方式。例如,攻击者可以使用网站向受害者提供特制文件,以便在用户查看网站时扫描的受害者系统。攻击者还可以通过电子邮件邮件或在文件打开时扫描的即时消息消息中提供特制文件。此外,攻击者可以利用接受或托管用户提供的内容的网站,将特制文件上载到托管服务器上运行的恶意软件保护引擎扫描的共享位置。

......那个,我的朋友,是一个安全洞的一个笨蛋。它很容易与我在5月9日谈过的恶意软件保护引擎的JavaScript引擎中的错误。

[评论这个故事,请访问Computerworld的Facebook页面。]

受影响的系统列表像谁是Windows世界的谁:Win10,8.1和7的所有版本,WIN RT 8.1,Server 2016,Forefront Endpoint Protection,Exchange Server,Server 2008 R2,具有桌面体验。这些只是Windows的支持版本。WinXP似乎也很脆弱,但没有分发修复。

BleepingComputer在BleepingComputer的Catalin Cimpanu有更多细节,包括追溯涉及美国网络安全中心的缺陷的血统。他从今年早些时候列出了来自Magengine.dll的三个额外的“疯狂的坏”安全漏洞。

要查看您是否已正确更新,请带上Windows Defender。(我有5月9日报告中有赢7,8.1和10的指示。)如果您看到引擎版本1.1.14306(屏幕截图)您的机器还没有陷入困境。

Woody Leonhard / IDG

如果您的机器尚未到最新版本,1.1.14405.2,我强烈建议您在更新本身之前不要触摸机器。拿一杯咖啡,它可能会在你回来的时候完成。

加入我们,在Askwoody Lounge休息室里更加修补乐趣的乐趣。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。