微软发布紧急更新修复Windows Defender高危漏洞
微软昨天开始向所有的附带Windows Defender反病毒软件的操作系统发送紧急更新用于修复高危安全漏洞。
作为微软自家反病毒软件的Windows Defender被广泛默认安装在Windows 8以及Windows 10操作系统中。
但万万没想到该软件存在着高危漏洞可以让攻击者远程执行任意代码, 最终攻击者可完全接管整个操作系统。
幸亏这些漏洞是被英国国家网络安全中心发现的, 如果被其他攻击者发现估计这攻击和感染规模就不得了了。
CVE-2017-11937和CVE-2017-11940:
如果用户并未使用其他反病毒软件那么系统自带的Windows Defender反病毒软件就会自动为设备提供防护。
例如当用户下载某个新的文件时该软件会自动扫描检测安全性, 但发生问题的地方恰恰就在自动扫描和检测。
攻击者可以制作特定文件利用Windows Defender的漏洞,然后该软件扫描这些特制文件就会致使内存损坏。
接着这些特制文件中含有的恶意代码即可在本地系统上执行任意代码、创建高级权限账户直到完全接管系统。
微软立即发布紧急安全更新进行修复:
在接到漏洞报告后微软立刻就确认了问题并发布紧急安全更新进行修复,因为受到影响的微软产品实在太多。
诸如Windows 10系统的所有分支版本(包括已停止更新的1507)、Windows 8 系统的所有版本均受影响。
同时诸如Windows 7系统和Windows Server 2016服务器系统、Exchange Server 2013/2016也受到影响。
最后还 Endpoint Protection、Forefront Endpoint Protection、Security Essentials、Intune Endpoint 。
微软在安全公告中将上述漏洞标记为紧急级别,因此使用上述产品的用户最好立即前往系统更新里安装补丁。
这补丁叫什么?怎么我看着检查更新出来的都不像是这个补丁啊……
windows defender 自定义更新 病毒库更新
我以为是系统更新….点了检查更新,….现在已经是1709了,会翻车吗?
不用了 系统会自动下载Windows defender补丁的
卡巴带我飞,一直禁止defender还用打这个补丁吗?
也需要
补丁的代码是啥?我在win update网站下载离线安装包安装。
不知道 没注意 我直接检查更新安装了
Windows10企业版今天又重新检测了一下,没有收到更新补丁啊。我从你了这个文章我就开始检测,直到今日还是没有收到打补丁通知。
那估计在这之前就自动更新了吧
吓得我赶紧禁用了defender,开始裸奔~
打补丁。。