Microsoft修复Defender杀毒软件0-day漏洞,该漏洞已遭在野利用 – 作者:偶然路过的围观群众

Microsoft修复了Microsoft Defender杀毒软件中的一个0-day漏洞,在补丁发布之前,该漏洞已遭威胁行为者利用。

Microsoft今天修复的该0-day漏洞编号为CVE-2021-1647,存在于Malware Protection Engine组件(mpengine.dll)中,是个远程代码执行漏洞。

Microsoft称,该0-day漏洞已出现可用的PoC exp,但是在大部分系统上该漏洞不太可能遭到利用,在某些情况中,该PoC可能失效。

该漏洞影响Microsoft Malware Protection Engine 1.1.17600.5版本,1.1.17700.4版本修复了该漏洞。

不受该漏洞影响的系统应运行Microsoft Malware Protection Engine 1.1.17700.4或之后版本。

Microsoft建议客户核实,是否为其Microsoft反恶意软件产品主动下载和安装Microsoft Malware Protection Engine的最新版本和定义更新。

要安装CVE-2021-1647安全更新,用户不需要采取任何操作,因为它将会在运行脆弱Microsoft Defender版本的系统上自动安装。

为了应对不断变化的威胁形势,Microsoft经常更新恶意软件定义和Microsoft Malware Protection Engine。

Microsoft Defender为企业部署和终端用户自动更新Malware Protection Engine(该组件用于扫描、检测和清理)和恶意软件定义。

通常,Microsoft Malware Protection Engine更新每月发布一次,或在需要时发布,以抵御新发现的威胁,而恶意软件定义每天更新三次。

即使Microsoft Defender可以一天多次检查引擎和定义更新,如果用户想要立即安装安全更新,也可以随时手动检查。

作者:Sergiu Gatlan
来源:Bleeping Computer

来源:freebuf.com 2021-01-13 16:42:35 by: 偶然路过的围观群众

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论