Microsoft修复Defender杀毒软件0-day漏洞,该漏洞已遭在野利用
2021-01-13 17:42:35 Author: www.freebuf.com(查看原文) 阅读量:103 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Microsoft修复了Microsoft Defender杀毒软件中的一个0-day漏洞,在补丁发布之前,该漏洞已遭威胁行为者利用。

Microsoft今天修复的该0-day漏洞编号为CVE-2021-1647,存在于Malware Protection Engine组件(mpengine.dll)中,是个远程代码执行漏洞。

Microsoft称,该0-day漏洞已出现可用的PoC exp,但是在大部分系统上该漏洞不太可能遭到利用,在某些情况中,该PoC可能失效。

该漏洞影响Microsoft Malware Protection Engine 1.1.17600.5版本,1.1.17700.4版本修复了该漏洞。

不受该漏洞影响的系统应运行Microsoft Malware Protection Engine 1.1.17700.4或之后版本。

Microsoft建议客户核实,是否为其Microsoft反恶意软件产品主动下载和安装Microsoft Malware Protection Engine的最新版本和定义更新。

要安装CVE-2021-1647安全更新,用户不需要采取任何操作,因为它将会在运行脆弱Microsoft Defender版本的系统上自动安装。

为了应对不断变化的威胁形势,Microsoft经常更新恶意软件定义和Microsoft Malware Protection Engine。

Microsoft Defender为企业部署和终端用户自动更新Malware Protection Engine(该组件用于扫描、检测和清理)和恶意软件定义。

通常,Microsoft Malware Protection Engine更新每月发布一次,或在需要时发布,以抵御新发现的威胁,而恶意软件定义每天更新三次。

即使Microsoft Defender可以一天多次检查引擎和定义更新,如果用户想要立即安装安全更新,也可以随时手动检查。

作者:Sergiu Gatlan
来源:Bleeping Computer


文章来源: https://www.freebuf.com/vuls/260716.html
如有侵权请联系:admin#unsafe.sh