以下是如何检查您的PC是否让Microsoft的Windows Defender错误修复
AMD收购了Nitero以提升其VR信誉
O2绘制来自英国PLC的支持,为5G构建案例
Mozilla Scraps Firefox的'Aurora'开发轨道
麻省理工学院设备用无线信号测量步行速度以检测健康问题
维基解密的展示在厄瓜多尔的左派胜利中得到了缓解
再见互联网先驱。你好,誓言?
移民咨询委员会建议举决赛2签证章程
DNS记录将有助于防止未经授权的SSL证书
Oracle建议突出Java对象终结器
三个Carbanak Cyber​​ Heist Gang成员被捕
网络犯罪组滥用Windows应用程序兼容性功能
Europol网络犯罪报告突出了对企业安全的新兴威胁
Shell矿山Microsoft Azure为AI进行数字转换上游和下游操作
消费者在连通性上花费更少的现金,但更多的时间在线
星巴克如何使用Splunk自动化平凡的安全任务
伴侣移动应用公开的现代汽车潜在劫持
PC制造商将在Q4中运送Windows 10混合现实耳机
Mingis关于Tech:能量微普林,苹果和无人机有什么关系!
填充区块链鸿沟
英国的平均技术工资&我达到80,000英镑
欧盟备份的DataceRe Consortium寻求行业帮助欧洲广泛的可持续发展推动
逐步删除ESN以开始于2019年初
怀疑CIA间谍工具与16个国家的黑客相关联
荷兰银行看到员工绩效管理重新思考的财务提升
地理空间委员会将500万英镑泵入位置数据的解锁价值
Facebook可能面临高达1.6亿美元的数据泄露
松弛让你更容易说出午餐
惠普扩大其3D打印机业务以供大众制造
Oracle被指控在云收入增长的来源中“误导”投资者
公共云呼吁IT工程师 - 他们的钱包
谷歌如何认真对待亚马逊的回声节目
将其工人解雇以提出歧视诉讼
Superdrug否认数据泄露
软件维护合同缺乏审查
Google文档网络钓鱼攻击强调OAuth安全风险
DDN通过TINTI的VM感知存储使企业推送
Devops研究人员闪耀着推出的推动,即外包采用软件开发人员的生产力
创作者更新说明:训练营问题和个人体验
阿里巴巴执行主席杰克马在2019年下降
俄罗斯人在美国收到最长的监狱句子
微软的关键窗口和办公室补丁呈现出存在的问题
SOS:宇航员可以通过拉链线快速休闲
亚马逊回声看:人们真的想要亚马逊相机吗?
数字经济竞争小组会议讨论法规
是的,Windows补丁是一团糟,但你仍然应该安装它们
BA赞扬SWIFT GDPR对准的数据违规行动
微软本月两次重新发行KB 3150513 Snooping补丁
澳大利亚政府机构试验安全云服务
Mimecast扩展了核心电子邮件安全性以启用网络弹性
您的位置:首页 >电子新闻 >

以下是如何检查您的PC是否让Microsoft的Windows Defender错误修复

2021-08-14 12:43:58 [来源]:

这就像百事可乐宣布焦炭赢得了味道测试:谷歌项目零安全研究人员在微软的恶意软件保护引擎中发现了一个安全漏洞,两天后,Microsoft安全响应中心不仅修复了错误,而且还通过通常的Windows Defender更新机制推出更新。

在安全咨询4022344中描述了主Windows Defender程序中的错误。你的Windows电脑昨晚得到了修复。

[InfoWorld的深度外观:为什么(以及如何)您应该管理像iPhone这样的Windows 10 PC。/ Windows 10安装的必需品:立即下载Windows 10安装SuperGuide。]

谷歌项目零安全研究人员Tavis Ormandy和Natalie Silvanovich都被认为是发现脆弱性。Ormandy推文,安全漏洞是“最近内存中最糟糕的Windows远程代码exec ...疯狂糟糕。”

在微软对Bug的快速行动之后,通常 - 通常是微软最大的批评者之一 - 迅速回应。“有什么惊人的回应,非常感谢西蒙和MSRC!这是令人难以置信的工作。“

赞美似乎非常合理。已插入“Wormable”孔,现在所有内容都与Microsoft Endpoint Protection,Forefront安全性,安全性要点,Intune Endpoint Protection和Windows Defender的所有版本,从Windows 7到8.1到RT到Windows 10版本1507,1511 1607和1703年。

简而言之,对坏错误的令人惊叹的回应(以及你不应该关闭Wuauserv,Windows Update Service)的一个令人惊叹的回应。

确保您获得修复的最简单方法是检查Microsoft恶意软件保护引擎的MSMPeng.exe的版本号。您正在寻找发动机版1.1.13704.0或更高版本(1.1.13701.0有安全漏洞)。以下是如何追捕版本:

在Windows 7中,单击“开始”>“运行”,键入Windows Defender,然后按Enter键。单击右上角的向下箭头,然后选择Windows Defender。要手动更新引擎,请单击向下箭头,然后检查更新.in Windows 8.1,单击“开始”以及“搜索”框类型Windows Defender。然后按照Windows的说明7.in Windows 10,在Cortana搜索框中键入Windows Defender,然后按Enter键。在右上角,单击“设置”。向下滚动到底部,发动机版本显示在版本信息下。如果您没有1.1.13704.0,请进入Windows Update(开始>设置>更新和安全性),然后单击“检查更新”。应出现新的Windows Defender更新(在我的1607 PC上的1.243.10.0)。等待并确保Windows安装它。

有关安全漏洞的技术详细信息,请阅读Ormandy和Silvanovich关于项目零博客的文章。问题归结为一个特权内核程序中的一个函数的失败,以验证传递给它的参数。结果,一个坏人可以钻机几乎可以触发远程执行。使用Msmpeng的组件浏览到Windows中,称为mpengine:

magengine是一个巨大且复杂的攻击表面,包括处理器的处理程序,用于几十个深度的归档格式,可执行的包装机和加密器,全系统仿真器和各种架构和语言的解释器,等等。远程攻击者可访问所有此代码。

NScript是Magengine的组件,用于评估看起来像JavaScript的任何文件系统或网络活动。要清楚,这是一个不适合的和高度特权的JavaScript解释器,用于评估不受信任的代码,默认在所有现代Windows系统上。这令人惊讶的声音。

是的,你没看错。Msmpeng有一个JavaScript解释器,它直接在内核中运行 - 它在所有版本的Windows中。虽然微软的解决方案修复了立即问题,但它很清楚,仍然是一个很大的潜在安全漏洞。几个小时前,船只Bontchev推文:

有人是否审查了微软的后卫漏洞的“修复”是什么?他们只是解决了杂乱的混乱吗?

我的意思是,他们可能没有突然在它周围添加沙箱或停止在内核中运行一个JavaScript解释器?

底线:确保Windows Defender在您的系统上最新。不要关闭Windows Update服务。并期望在将来更多地了解内核模式JavaScript解释器。

讨论继续在askwoody休息室。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。