Microsoft, Windows Defender'daki diğer bir güvenlik açığını düzeltir
İçindekiler:
- MsMpEng'in emülatöründeki en yeni hata
- Daha fazla sorunu önlemek için motor düzenli olarak güncellenmektedir
Video: Тестирование Microsoft Defender в Windows 10, версия 2004 2024
Microsoft, Windows Defender'daki virüs tarama motoru için MsMpEng kötü amaçlı yazılım koruma motoru adı verilen başka bir düzeltme önerdi.
MsMpEng'in emülatöründeki en yeni hata
Bu son güvenlik açığı, Google'ın Proje Sıfır araştırmacısı Tavis Ormandy tarafından keşfedildi. Bu kez özel bir şekilde Microsoft'a açıkladı. Bu yeni güvenlik açığı, MsMpEng'in emülatöründe yürütülen uygulamaların, Windows Defender e-posta yoluyla gönderilen yürütülebilir bir dosyayı tararken uzaktan kod yürütme dahil olmak üzere her türlü kötü niyetli davranışı gerçekleştirecek şekilde denetlemesine olanak tanır. Bu yeni güvenlik açığı, iki hafta önce keşfedilmiş olan kadar sömürülmesi kolay değildi, ancak yine de oldukça büyük bir mezar.
Daha fazla sorunu önlemek için motor düzenli olarak güncellenmektedir
Öykünücünün işi, kullanıcının CPU'sunu taklit etmektir ancak API çağrılarına izin veren çok garip bir şekilde. Google Project'in Sıfır araştırmacısına göre, şirketin öykünücüye yönelik özel talimatlar oluşturmasının nedenleri net değil.
MsMpEng korumalı alan değildir; bu, bir güvenlik açığından yararlanmanız durumunda sonucun çok olumsuz sonuçlanacağı anlamına gelir.
Neyse ki, daha yüksek bir güvenlik seviyesi için motor düzenli olarak güncellenmektedir. Buna ek olarak, Microsoft yazılımını güvence altına almak için baskı altında ve şirket kullanıcılardan güvende tutmak için hükümetlerden mümkün olduğunca işbirliği yapmasını istiyor.
Windows 10 için kb3177358 numaralı güncelleme, microsoft edge'daki sekiz güvenlik açığını giderir
Microsoft, Salı günü bu ayki Yama'nın bir parçası olarak Windows 10 için yeni bir güvenlik güncelleştirmesi yayımladı. Güncelleştirmeye KB3177358 adı verilir ve Windows 10'un varsayılan tarayıcısı Microsoft Edge'deki güvenlik açıklarını giderir. “Bu güvenlik güncelleştirmesi Microsoft Edge'deki güvenlik açıklarını giderir. Güvenlik açıklarının en ciddiyeti, bir kullanıcı tarafından uzaktan kod yürütülmesine izin verebilir…
Microsoft, bir Windows Defender uzaktan kod yürütme güvenlik açığını giderir
Microsoft kısa bir süre önce Malware Protection Engine’de ciddi bir güvenlik açığı olduğunu bildiren 4022344 numaralı Güvenlik Danışma Belgesini yayınladı. Microsoft Zararlı Yazılımlara Karşı Koruma Altyapısı Bu araç, tüketici bilgisayarlarında Windows Defender ve Microsoft Security Essentials gibi çeşitli Microsoft ürünleri tarafından kullanılır. Ayrıca Microsoft Endpoint Protection, Microsoft Forefront, Microsoft Sistem Merkezi Endpoint Protection,…
Yeni Windows güncellemesi, adobe flash player'daki kritik güvenlik açığını düzeltir
Microsoft, Şubat ayını bir aylığına ertelemeye karar vermiş olabilir, ancak bu karar, yazılım devinin Windows'ta Adobe Flash Player için kritik güvenlik düzeltmeleri düzenlemesini durdurmadı. Adobe, saldırganların kötü niyetli kodları uzaktan çalıştırmalarına yardımcı olabilecek kusurları gidermek için geçen hafta Flash Player yamalarını yayınladı. Tanımlandı…
