作者hn9480412 (ilinker)
看板PC_Shopping
标题[情报] 微软安全产品爆近来最严重的远端程式码
时间Wed May 10 15:04:44 2017
http://www.ithome.com.tw/news/114074
微软安全产品爆近来最严重的远端程式码执行漏洞,殃及Windows 7到10
2017-05-10
微软防毒软体Windows Defender等自家安全产品爆发近来最严重的远端程式码执行程式,
可能导致攻击者取得系统控制权,不过微软已经迅速将之修补。
这是Google Project Zero成员Tarvis Ormandy与Natalie Silvano共同发现的漏洞。上周
Ormandy发了推特文表示他们刚发现了近日最严重的Windows远端程式码执行漏洞,「非常
严重」。
Google方面并未透露太多细节,而是由微软周二的安全公告自行揭露。该漏洞代号为
CVE-2017-0290,存在於微软恶意程式防护引擎(Microsoft Malware Protection Engine
)1.1.13701.0以前的版本。只要骇客寄发一封电子邮件、即时通讯讯息或任何档案,触
发每台Windows PC上都有的恶意程式防护扫瞄,就会导致远端程式码攻击。成功的攻击可
能允许骇客在系统LocalSystem帐号设定下执行任意程式码,进而取得系统控制权。
微软多项安全产品都含有这个恶意程式防护引擎,受影响产品从Windows 7到10、
Windows Server 2016中内建的Windows Defender,到其他安全产品,包括Forefront
Endpoint Protection 2010、Endpoint Protection(Windows版及SharePoint Service
Pack 3)、System Center Endpoint Protection、Windows Security Essentials及
Windows Intune Endpoint Protection。在上述所有产品中,这项漏洞都属於「重大」(
Critical)安全风险。
由於微软恶意程式防护引擎是以最高权限执行,而且内建於每台PC上,因此危险性相当高
。Ormandy并指出,攻击针对所有Windows预设环境而来,同时这些系统不需在同一个LAN
上就有风险,使攻击「像蠕虫般(自我复制)」(wormable)。所幸Google方面及早通报
,微软已经在周二释出修补完成的防护引擎1.1.13704.0版。该引擎每48小时即更新一次
,所以用户系统应该都已自动获得防护。
这个不管是内建的Windows Defender还是MSE通通都会被影响
刚刚还特别把Win 7内建的Windows Defender开启更新(平常都是被卡巴自动关闭)
只要跑一次更新就能解决了
另外今天释出的Windows 7 / 8.1安全性更新有修正大量SMB安全性漏洞。有时间就尽快更
新
--
作者 HUKjj (Hunter) 看板 iPhone
标题 [问题] Apple Store 可以隐藏更新吗
时间 Sat Mar 28 12:24:18 2015
1F:→ jameshcm: 没BJ不行喔03/28 12:41
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.116.4.227
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1494399888.A.237.html
※ hn9480412:转录至看板 AntiVirus 05/10 15:04
2F:推 luxaky : 用其他防毒软体也需要更新? 05/10 15:06
3F:推 dustlike : Windows Defender没在运作是不是就不会有事? 05/10 15:07
4F:推 wind0083 : 看描述,理论上是不开防护就没事,但......微软已经 05/10 15:43
5F:→ wind0083 : 更新防护程式码啦,开启就更新了 05/10 15:43
6F:推 wahaha99 : 扫描就中毒.... 这BUG也太大 尤其自己是防御程式 05/10 16:12
7F:推 legendrl : 表面上是防毒,实际上是木马 05/10 17:21
8F:推 waterblue85 : 很多间防毒软体不是都有跟这个挂勾吗?不只MSE吧 05/10 17:35
9F:推 felaray : 天啊好恐怖...看来该买金山毒霸来扫一下>"< 05/10 17:42
10F:推 Luciferspear: 金山XDDD 这个梗赞 05/10 18:03
11F:推 gamesame7711: 借转 05/10 18:31
※ gamesame7711:转录至看板 Gossiping 05/10 18:32
12F:推 knowhile : win7 64bit 已跑过更新 版本1.243.3.0 这个正确吗? 05/10 18:53
13F:推 s08glen : win10更新到1.243.110.0可以吧? 05/10 19:16
14F:→ hn9480412 : 基本上你今天有更新就没问题了 05/10 19:22
15F:→ hn9480412 : 你要看引擎版本有没有跟上面文章结尾一样 05/10 19:24
16F:推 knowhile : 啊感谢找到了 关於里面引擎版本相同 谢谢 05/10 19:32
17F:→ parislove3 : Win7装MSE 有正常更新的话 引擎版本会是1.1.13704.0 05/10 20:02
18F:→ parislove3 : 基本上不会遇到问题 05/10 20:02
19F:推 RevanKai : 驻板工读生继续吹捧WIN10 05/10 21:10
20F:推 doom3 : win7哪天连安全性都停更 裸奔上网被放毒是迟早的事 05/10 21:26
21F:推 teps3105 : 可怕 先装360压压惊 05/10 21:42
22F:推 aegis43210 : WD根本就打不开呀= =,被卡巴档住了 05/10 22:30
23F:→ kuranado : 我也想请教一下,有没有不关防毒而可以更新的方法? 05/10 23:06
24F:→ hn9480412 : 我在win 7用卡巴是可以开WD啊,只是预设会被关闭而` 05/11 00:00
25F:→ hn9480412 : 已,手动打开就能更新了 05/11 00:00
26F:推 xoyeh168 : 最近一大票WIN7中勒索,来看看WIN7还能不能再战十年 05/11 01:02
27F:推 ian1235764 : 勒索是点伊莉 win10也会中吧 05/11 01:40
28F:→ sova0809 : 讲得好像win10就百毒不侵一样XD 05/11 07:28
29F:推 tsstho : Windows 10的防毒要用登陆档才能永久关超麻烦的 05/11 08:55
30F:推 kuniumiross : win10你看我用到现在 已经中毒三次了呢! 05/11 09:52
31F:推 megxz : 点选"关於Windows Defender" 引擎版本1.1.13704.0 05/11 13:27
32F:→ megxz : 如果没看见这篇文章,我应该不会特地去开启这程式 05/11 13:29
33F:推 chickengod : 还好 windows defender 早就停用啦 05/11 15:36