作者hn9480412 (ilinker)
看板AntiVirus
标题Fw: [情报] 微软安全产品爆近来最严重的远端程式码
时间Wed May 10 15:04:57 2017
※ [本文转录自 PC_Shopping 看板 #1P4hkG8t ]
作者: hn9480412 (ilinker) 看板: PC_Shopping
标题: [情报] 微软安全产品爆近来最严重的远端程式码
时间: Wed May 10 15:04:44 2017
http://www.ithome.com.tw/news/114074
微软安全产品爆近来最严重的远端程式码执行漏洞,殃及Windows 7到10
2017-05-10
微软防毒软体Windows Defender等自家安全产品爆发近来最严重的远端程式码执行程式,
可能导致攻击者取得系统控制权,不过微软已经迅速将之修补。
这是Google Project Zero成员Tarvis Ormandy与Natalie Silvano共同发现的漏洞。上周
Ormandy发了推特文表示他们刚发现了近日最严重的Windows远端程式码执行漏洞,「非常
严重」。
Google方面并未透露太多细节,而是由微软周二的安全公告自行揭露。该漏洞代号为
CVE-2017-0290,存在於微软恶意程式防护引擎(Microsoft Malware Protection Engine
)1.1.13701.0以前的版本。只要骇客寄发一封电子邮件、即时通讯讯息或任何档案,触
发每台Windows PC上都有的恶意程式防护扫瞄,就会导致远端程式码攻击。成功的攻击可
能允许骇客在系统LocalSystem帐号设定下执行任意程式码,进而取得系统控制权。
微软多项安全产品都含有这个恶意程式防护引擎,受影响产品从Windows 7到10、
Windows Server 2016中内建的Windows Defender,到其他安全产品,包括Forefront
Endpoint Protection 2010、Endpoint Protection(Windows版及SharePoint Service
Pack 3)、System Center Endpoint Protection、Windows Security Essentials及
Windows Intune Endpoint Protection。在上述所有产品中,这项漏洞都属於「重大」(
Critical)安全风险。
由於微软恶意程式防护引擎是以最高权限执行,而且内建於每台PC上,因此危险性相当高
。Ormandy并指出,攻击针对所有Windows预设环境而来,同时这些系统不需在同一个LAN
上就有风险,使攻击「像蠕虫般(自我复制)」(wormable)。所幸Google方面及早通报
,微软已经在周二释出修补完成的防护引擎1.1.13704.0版。该引擎每48小时即更新一次
,所以用户系统应该都已自动获得防护。
这个不管是内建的Windows Defender还是MSE通通都会被影响
刚刚还特别把Win 7内建的Windows Defender开启更新(平常都是被卡巴自动关闭)
只要跑一次更新就能解决了
另外今天释出的Windows 7 / 8.1安全性更新有修正大量SMB安全性漏洞。有时间就尽快更
新
--
作者 HUKjj (Hunter) 看板 iPhone
标题 [问题] Apple Store 可以隐藏更新吗
时间 Sat Mar 28 12:24:18 2015
1F:→ jameshcm: 没BJ不行喔03/28 12:41
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.116.4.227
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1494399888.A.237.html
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: hn9480412 (122.116.4.227), 05/10/2017 15:04:57
2F:推 KevinYu0504: 谢谢提供资讯 05/10 15:31
3F:推 kenick: 已经关掉windows defender 应该不用再开启更新吧? 05/10 16:21
4F:→ KevinYu0504: 楼上的,关掉不代表漏洞就消失,还是赶紧更新比较好 05/10 16:46
5F:→ KevinYu0504: 喔 05/10 16:46
6F:→ kissfish: 请问是指kb890893吗 05/10 19:36
7F:→ kissfish: sorry 是kb915597才对 是吗? 05/10 19:43
8F:→ lokuji: MS的Malware Protection Center网页有提供手动更新档 05/10 19:57
9F:→ kuranado: 请问是不是要将防毒关掉或者移除才能进行Defender更新 05/10 22:07
10F:→ hn9480412: 你开MSE或是defender跑一次更新就可以了 05/10 22:08
11F:→ hn9480412: 不过MSE预设是每24小时会自动更新一次 05/10 22:09
12F:→ kuranado: 我刚刚试着开启,出现错误码0x8...,所以应该是要关掉 05/10 22:09
13F:→ kuranado: 防毒? 05/10 22:09
14F:→ hn9480412: 我用卡巴是会关闭,不过是可以打开的 05/10 23:05
15F:推 Elende: 这个是不是只要有更新5/9的windows安全性更新就有包含这 05/11 01:00
16F:→ Elende: 次的漏洞? 05/11 01:00
17F:→ hn9480412: 这个跟windows 更新是分开的 05/11 01:10