Windows defender güncelleme ciddi uzaktan kod yürütme hata yamalar
Video: Windows Defender Maximum Security vs Malware 2024
Windows Defender ana virüsten koruma aracınızsa, makinenizdeki en son tanım güncellemelerini (1.1.14700.5) çalıştırdığınızdan emin olun. Microsoft, bilgisayar korsanlarının bilgisayarınız üzerinde denetimini ele geçirmesine izin verebilecek şiddetli bir uzaktan kod yürütme hatası verdi.
Redmond devi, yamayı en kısa sürede konuşlandırmayı tercih etti ve uzaktan kod yürütme girişimlerini tomurcuklamak için Nisan Yaması Salı gününe kadar beklemeyin.
Microsoft'un açıkladığı gibi, bu güvenlik açığının kök nedeni, tehdidi tespit edemeyen tamamlanmamış bir Kötü Amaçlı Yazılım Koruması Motoru taramasıdır. Bu güvenlik açığı ilk olarak Google Project Zero ekibi tarafından keşfedildi.
Microsoft Zararlı Yazılımlara Karşı Koruma Altyapısı, özel hazırlanmış bir dosyayı düzgün biçimde taramazsa ve belleğin bozulmasına neden olduğunda bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, LocalSystem hesabının güvenlik bağlamında rasgele kod yürütebilir ve sistemin kontrolünü ele geçirebilir. Bir saldırgan daha sonra programlar yükleyebilir; veri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.
En son Windows Defender güncelleştirmesi, Windows 10'un Kötü Amaçlı Yazılımdan Koruma Altyapısı'nın özel hazırlanmış dosyaları tarama biçimini düzelterek bu güvenlik açığını giderir.
Saldırganların makinenizi kontrol altına almasının birçok yolu vardır. Microsoft'un açıkladığı gibi, bir web sitesine girdiğinizde bilgisayar korsanları bilgisayarınıza özel hazırlanmış dosyaları zorlayabilir. Aynı zamanda, saldırganlar kötü amaçlı yazılım bulaşmış dosyaları e-posta veya anlık ileti uygulamaları aracılığıyla gönderebilir.
Kullanıcı tarafından sağlanan içeriği barındıran web siteleri, bu Windows Defender güvenlik açığından yararlanan kötü amaçlı yazılımları yaymak için mükemmel bir araçtır.
Otomatik algılama ve güncelleme dağıtımı yayınlandıktan sonraki 48 saat içinde uygulanacağından, son kullanıcıların herhangi bir işlem gerçekleştirmeleri gerekmez.
Daha fazla bilgi için Microsoft Security TechCenter'ı inceleyin.
Internet explorer kb4018271, uzaktan kod yürütme güvenlik açıklarını giderir
Microsoft kısa süre önce Internet Explorer için yeni bir güvenlik güncelleştirmesi yaparak uzaktan kod yürütülmesine izin verebilecek bir dizi güvenlik açığını giderdi. Internet Explorer Güncelleştirmesi KB4018271'i otomatik olarak Windows Update veya Microsoft Update Kataloğu web sitesinden indirebilirsiniz. Internet Explorer KB4018271 Microsoft, KB4018271 tarafından giderilen en ciddi güvenlik açığının saldırganların yürütülmesine izin verebileceğini açıklıyor…
En son .net framework güncellemeleri ciddi bir uzaktan kod yürütme güvenlik açığı sorununu gidermektedir
Microsoft, Salı günü Yama'da bir dizi önemli .NET Framework güncellemesi yayımladı. Bu güncellemeler uzaktan kod yürütülmesine bile izin verebilecek ciddi güvenlik açıklarını giderir. Daha spesifik olarak, bazen .NET Framework, kütüphaneleri yüklemeden önce girişi doğru şekilde doğrulayamıyor. Sonuç olarak, bu güvenlik açığından başarıyla yararlanan saldırganlar etkilenen sistemlerin kontrolünü ele geçirebilir. Onlar yapabilirdi…
Microsoft, bir Windows Defender uzaktan kod yürütme güvenlik açığını giderir
Microsoft kısa bir süre önce Malware Protection Engine’de ciddi bir güvenlik açığı olduğunu bildiren 4022344 numaralı Güvenlik Danışma Belgesini yayınladı. Microsoft Zararlı Yazılımlara Karşı Koruma Altyapısı Bu araç, tüketici bilgisayarlarında Windows Defender ve Microsoft Security Essentials gibi çeşitli Microsoft ürünleri tarafından kullanılır. Ayrıca Microsoft Endpoint Protection, Microsoft Forefront, Microsoft Sistem Merkezi Endpoint Protection,…
