以下是如何检查您的PC是否让Microsoft的Windows Defender错误修复
这就像百事可乐宣布焦炭赢得了味道测试:谷歌项目零安全研究人员在微软的恶意软件保护引擎中发现了一个安全漏洞,两天后,Microsoft安全响应中心不仅修复了错误,而且还通过通常的Windows Defender更新机制推出更新。
在安全咨询4022344中描述了主Windows Defender程序中的错误。你的Windows电脑昨晚得到了修复。
[InfoWorld的深度外观:为什么(以及如何)您应该管理像iPhone这样的Windows 10 PC。/ Windows 10安装的必需品:立即下载Windows 10安装SuperGuide。]谷歌项目零安全研究人员Tavis Ormandy和Natalie Silvanovich都被认为是发现脆弱性。Ormandy推文,安全漏洞是“最近内存中最糟糕的Windows远程代码exec ...疯狂糟糕。”
在微软对Bug的快速行动之后,通常 - 通常是微软最大的批评者之一 - 迅速回应。“有什么惊人的回应,非常感谢西蒙和MSRC!这是令人难以置信的工作。“
赞美似乎非常合理。已插入“Wormable”孔,现在所有内容都与Microsoft Endpoint Protection,Forefront安全性,安全性要点,Intune Endpoint Protection和Windows Defender的所有版本,从Windows 7到8.1到RT到Windows 10版本1507,1511 1607和1703年。
简而言之,对坏错误的令人惊叹的回应(以及你不应该关闭Wuauserv,Windows Update Service)的一个令人惊叹的回应。
确保您获得修复的最简单方法是检查Microsoft恶意软件保护引擎的MSMPeng.exe的版本号。您正在寻找发动机版1.1.13704.0或更高版本(1.1.13701.0有安全漏洞)。以下是如何追捕版本:
在Windows 7中,单击“开始”>“运行”,键入Windows Defender,然后按Enter键。单击右上角的向下箭头,然后选择Windows Defender。要手动更新引擎,请单击向下箭头,然后检查更新.in Windows 8.1,单击“开始”以及“搜索”框类型Windows Defender。然后按照Windows的说明7.in Windows 10,在Cortana搜索框中键入Windows Defender,然后按Enter键。在右上角,单击“设置”。向下滚动到底部,发动机版本显示在版本信息下。如果您没有1.1.13704.0,请进入Windows Update(开始>设置>更新和安全性),然后单击“检查更新”。应出现新的Windows Defender更新(在我的1607 PC上的1.243.10.0)。等待并确保Windows安装它。有关安全漏洞的技术详细信息,请阅读Ormandy和Silvanovich关于项目零博客的文章。问题归结为一个特权内核程序中的一个函数的失败,以验证传递给它的参数。结果,一个坏人可以钻机几乎可以触发远程执行。使用Msmpeng的组件浏览到Windows中,称为mpengine:
magengine是一个巨大且复杂的攻击表面,包括处理器的处理程序,用于几十个深度的归档格式,可执行的包装机和加密器,全系统仿真器和各种架构和语言的解释器,等等。远程攻击者可访问所有此代码。
NScript是Magengine的组件,用于评估看起来像JavaScript的任何文件系统或网络活动。要清楚,这是一个不适合的和高度特权的JavaScript解释器,用于评估不受信任的代码,默认在所有现代Windows系统上。这令人惊讶的声音。
是的,你没看错。Msmpeng有一个JavaScript解释器,它直接在内核中运行 - 它在所有版本的Windows中。虽然微软的解决方案修复了立即问题,但它很清楚,仍然是一个很大的潜在安全漏洞。几个小时前,船只Bontchev推文:
有人是否审查了微软的后卫漏洞的“修复”是什么?他们只是解决了杂乱的混乱吗?
我的意思是,他们可能没有突然在它周围添加沙箱或停止在内核中运行一个JavaScript解释器?
底线:确保Windows Defender在您的系统上最新。不要关闭Windows Update服务。并期望在将来更多地了解内核模式JavaScript解释器。
讨论继续在askwoody休息室。
