Microsoft는 Windows 수비수의 또 다른 심각한 취약점을 해결합니다.
차례:
비디오: Ja se si të shkruani shkronjën ë dhe ç shpejt dhe lehtë 2024
Microsoft는 MsMpEng 맬웨어 방지 엔진이라는 Windows Defender의 바이러스 검색 엔진에 대한 또 다른 수정 프로그램을 발표했습니다.
MsMpEng의 에뮬레이터의 최신 결함
이 최신 취약점은 Google의 Project Zero 연구원 인 Tavis Ormandy에 의해 발견되었습니다. 이번에 그는 개인적으로 Microsoft에 공개했습니다. 이 새로운 취약점으로 인해 MsMpEng의 에뮬레이터에서 실행되는 앱은 Windows Defender가 전자 메일을 통해 전송 된 실행 파일을 검색 할 때 원격 코드 실행을 포함하여 모든 종류의 악의적 인 동작을 달성 할 수있는 방식으로 앱을 제어 할 수 있습니다. 이 새로운 취약점은 2 주 전에 발견 된 취약점만큼 악용하기 쉽지 않았지만 여전히 심각합니다.
더 많은 문제를 방지하기 위해 엔진이 정기적으로 업데이트됩니다.
에뮬레이터의 작업은 사용자의 CPU를 에뮬레이트하지만 API 호출을 허용하는 매우 이상한 방식입니다. Google Project Zero의 연구원에 따르면 회사가 에뮬레이터에 대한 특별 지침을 만든 이유는 확실하지 않습니다.
MsMpEng는 샌드 박스가 아니므로 취약점을 악용 할 수 있으면 결과가 매우 부정적으로 나타납니다.
다행히도 엔진은 보안 수준을 높이기 위해 정기적으로 업데이트됩니다. 또한 Microsoft는 소프트웨어 보안에 대한 압박을 받고 있으며 회사는 사용자에게 안전을 유지하기 위해 가능한 한 많은 협력을 요구하고 있습니다.
보안 업데이트 KB3185848은 Windows 10의 Microsoft 그래픽 구성 요소 취약점을 해결합니다.
이번 달 패치 화요일에 Microsoft는 지원되는 모든 Windows 버전에 대한 몇 가지 업데이트를 발표했습니다. 이러한 업데이트는 대부분 다양한 누적 업데이트와 함께 제공되는 보안 공지입니다. 이 보안 업데이트 중 하나는 KB3185848 업데이트입니다. 이 보안 공지는 코드 실행 권한 에스컬레이션 및 정보와 같은 Microsoft 그래픽 구성 요소에서 발견 된 취약점을 해결합니다.
Windows 10 업데이트 KB4010319는 중요한 PDF 보안 취약점을 해결합니다.
PDF 파일로 자주 작업하는 경우 원격 코드 실행을 허용하는 PDF 내의 중요한 보안 취약점을 수정하므로 가능한 빨리 Windows 10 컴퓨터에 업데이트 KB4010319를 다운로드하여 설치해야합니다. 특수하게 조작 된 온라인 PDF 내용 또는 특수하게 조작 된 PDF 문서를 사용하는 공격자는 컴퓨터에서 원격으로 코드를 실행할 수 있습니다.
Microsoft는 Windows 방어자 원격 코드 실행 취약점을 해결합니다.
Microsoft는 최근 보안 권고 4022344를 게시하여 Malware Protection Engine의 심각한 보안 취약점을 발표했습니다. Microsoft 맬웨어 방지 엔진이 도구는 일반 PC의 Windows Defender 및 Microsoft Security Essentials와 같은 다양한 Microsoft 제품에서 사용됩니다. 또한 Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection 등에서 사용됩니다.
