Microsoft выпустила внеплановое обновление, исправляющее уязвимость в Malware Protection Engine
Новости
Microsoft выпустила внеплановые обновления Malware Protection Engine, исправив опасные уязвимости в системе безопасности.
493 открытий516 показов
Microsoft выпустила срочное обновление системы безопасности, устранив проблемы с Malware Protection Engine, выявленные специалистами команды Google Project Zero.
Проблемы описаны в отчётах Project Zero. Также они были добавлены в руководство по безопасности от Microsoft как CVE-2017-8535, CVE-2017-8536, CVE-2017-8537, CVE-2017-8538, CVE-2017-8539, CVE-2017-8540, CVE-2017-8541 и CVE-2017-854 .
Пять из восьми ошибок представляют собой DoS-уязвимости, нарушающие работу Malware Protection Engine (mpengine.dll). Другие три — уязвимости удалённого выполнения кода. Они могут представлять серьёзную опасность, поскольку позволяют мошенникам запускать выполнение кода на устройствах пользователя. Так как код выполняется в контексте службы Microsoft Malware Protection Engine, атакующая программа работает с привилегиями администратора.
Как быть пользователям?
Все восемь уязвимостей были исправлены в новой версии Microsoft Malware Protection Engine 1.1.13804.0.
Для установки обновления Microsoft Malware Protection Engine не требуется никаких действий, если только пользователь не перестарался с настройками. Встроенный механизм автоматического обновления внесёт все необходимые изменения в течение 48 часов.
Malware Protection Engine входит в несколько других продуктов Microsoft, поэтому обновления коснулись и их в том числе. К этим продуктам относятся Windows Defender, Exchange Server, приложение Windows Intune Endpoint Protection, Security Essentials, Endpoint Protection и Forefront Endpoint Protection.
Первая волна патчей Malware Protection Engine
Выпуск внеплановых обновлений системы безопасности в прошлый раз также касался системы Microsoft Malware Protection Engine.
Как и сейчас, тогда уязвимость была обнаружена командой Google Project Zero. Члены команды назвали уязвимость «ужасной» и «худшей RCE-уязвимостью Windows на их памяти». Её исправили в срочном обновлении системы безопасности, выпущенном 8 мая, за день до «Вторника патчей» (день, когда Microsoft планово выпускает обновления сервисов безопасности).
Следующий «Вторник патчей» запланирован на 13 июня.
493 открытий516 показов