Microsoft behebt eine weitere Sicherheitslücke in Windows Defender
Inhaltsverzeichnis:
- Der neueste Fehler im Emulator von MsMpEng
- Die Engine wird regelmäßig aktualisiert, um weitere Probleme zu vermeiden
Video: Пару слов про то как быстро выключить windows defender 2024
Microsoft hat ein weiteres Update für das Virenscanmodul in Windows Defender herausgebracht, das als MsMpEng Malware Protection Engine bezeichnet wird.
Der neueste Fehler im Emulator von MsMpEng
Diese letzte Sicherheitsanfälligkeit wurde vom Google Project Zero-Forscher Tavis Ormandy entdeckt. Dieses Mal gab er es Microsoft auf private Weise bekannt. Diese neue Sicherheitsanfälligkeit ermöglicht es Apps, die im Emulator von MsMpEng ausgeführt werden, diese so zu steuern, dass alle Arten von böswilligem Verhalten erreicht werden, einschließlich der Remoteausführung von Code, wenn Windows Defender eine ausführbare Datei scannt, die per E-Mail gesendet wird. Diese neue Sicherheitsanfälligkeit war nicht so einfach auszunutzen wie die vor zwei Wochen entdeckte, ist aber immer noch ein ziemlich ernstes Problem.
Die Engine wird regelmäßig aktualisiert, um weitere Probleme zu vermeiden
Die Aufgabe des Emulators besteht darin, die CPU des Benutzers zu emulieren, jedoch auf eine sehr merkwürdige Weise, die API-Aufrufe ermöglicht. Unklar sind laut dem Forscher von Google Project Zero die Gründe, warum das Unternehmen spezielle Anweisungen für den Emulator erstellt hat.
MsMpEng ist keine Sandbox, was bedeutet, dass das Ergebnis sehr negativ ausfällt, wenn Sie eine Sicherheitsanfälligkeit ausnutzen können.
Glücklicherweise wird die Engine regelmäßig aktualisiert, um ein höheres Maß an Sicherheit zu gewährleisten. Darüber hinaus steht Microsoft zunehmend unter dem Druck, seine Software zu sichern, und das Unternehmen bittet die Regierungen um eine möglichst umfassende Zusammenarbeit, um die Sicherheit der Benutzer zu gewährleisten.
Das Windows-Update kb3177393 behebt eine Sicherheitslücke in Office, Skype und Lync
Während des Patch-Dienstags dieses Monats veröffentlichte Microsoft ein neues Sicherheitsupdate KB3177393 für jede unterstützte Version von Windows. Das Update behebt Sicherheitsanfälligkeiten in der Microsoft-Grafikkomponente in Windows, Office, Skype for Business und Lync. „Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Windows, Microsoft Office, Skype for Business und Microsoft Lync. Die Sicherheitsanfälligkeiten können Remotezugriff ermöglichen.
Das Update kb3172729 behebt eine weitere Sicherheitslücke in Windows 8.1
Nach der Behebung einer bekannten Sicherheitsanfälligkeit mit einem früheren Patch hat Microsoft ein weiteres Sicherheitsupdate für Windows 8.1 veröffentlicht. Das neue Update hat die Nummer KB3172729 und behebt eine Sicherheitsanfälligkeit im Betriebssystem von Microsoft. Wie Microsoft im Knowledge Base-Artikel KB3172729 erwähnt hat, kann die Sicherheitslücke es Angreifern ermöglichen, die Windows-Sicherheit zu überprüfen.
Eine weitere Zero-Day-Sicherheitslücke in Windows, die von Kaspersky gefunden wurde
Kaspersky veröffentlichte kürzlich einen Blogbeitrag, in dem Windows-Benutzer vor einer Sicherheitslücke gewarnt wurden, die alle unterstützten Versionen des Betriebssystems betraf
