Microsoft修复Defender杀毒软件0-day漏洞，该漏洞已遭在野利用 – 作者:偶然路过的围观群众

Microsoft修复了Microsoft Defender杀毒软件中的一个0-day漏洞，在补丁发布之前，该漏洞已遭威胁行为者利用。

Microsoft今天修复的该0-day漏洞编号为CVE-2021-1647，存在于Malware Protection Engine组件（mpengine.dll）中，是个远程代码执行漏洞。

Microsoft称，该0-day漏洞已出现可用的PoC exp，但是在大部分系统上该漏洞不太可能遭到利用，在某些情况中，该PoC可能失效。

该漏洞影响Microsoft Malware Protection Engine 1.1.17600.5版本，1.1.17700.4版本修复了该漏洞。

不受该漏洞影响的系统应运行Microsoft Malware Protection Engine 1.1.17700.4或之后版本。

Microsoft建议客户核实，是否为其Microsoft反恶意软件产品主动下载和安装Microsoft Malware Protection Engine的最新版本和定义更新。

要安装CVE-2021-1647安全更新，用户不需要采取任何操作，因为它将会在运行脆弱Microsoft Defender版本的系统上自动安装。

为了应对不断变化的威胁形势，Microsoft经常更新恶意软件定义和Microsoft Malware Protection Engine。

Microsoft Defender为企业部署和终端用户自动更新Malware Protection Engine（该组件用于扫描、检测和清理）和恶意软件定义。

通常，Microsoft Malware Protection Engine更新每月发布一次，或在需要时发布，以抵御新发现的威胁，而恶意软件定义每天更新三次。

即使Microsoft Defender可以一天多次检查引擎和定义更新，如果用户想要立即安装安全更新，也可以随时手动检查。

作者：Sergiu Gatlan
来源：Bleeping Computer

来源：freebuf.com 2021-01-13 16:42:35 by: 偶然路过的围观群众