Написать пост

Microsoft выпустила внеплановое обновление, исправляющее уязвимость в Malware Protection Engine

Новости

Microsoft выпустила внеплановые обновления Malware Protection Engine, исправив опасные уязвимости в системе безопасности.

Microsoft выпустила срочное обновление системы безопасности, устранив проблемы с Malware Protection Engine, выявленные специалистами команды Google Project Zero.

Проблемы описаны в отчётах Project Zero. Также они были добавлены в руководство по безопасности от Microsoft как CVE-2017-8535, CVE-2017-8536, CVE-2017-8537, CVE-2017-8538, CVE-2017-8539, CVE-2017-8540, CVE-2017-8541 и CVE-2017-854 .

Пять из восьми ошибок представляют собой DoS-уязвимости, нарушающие работу Malware Protection Engine (mpengine.dll). Другие три — уязвимости удалённого выполнения кода. Они могут представлять серьёзную опасность, поскольку позволяют мошенникам запускать выполнение кода на устройствах пользователя. Так как код выполняется в контексте службы Microsoft Malware Protection Engine, атакующая программа работает с привилегиями администратора.

Как быть пользователям?

Все восемь уязвимостей были исправлены в новой версии Microsoft Malware Protection Engine 1.1.13804.0.

Для установки обновления Microsoft Malware Protection Engine не требуется никаких действий, если только пользователь не перестарался с настройками. Встроенный механизм автоматического обновления внесёт все необходимые изменения в течение 48 часов.

Malware Protection Engine входит в несколько других продуктов Microsoft, поэтому обновления коснулись и их в том числе. К этим продуктам относятся Windows Defender, Exchange Server, приложение Windows Intune Endpoint Protection, Security Essentials, Endpoint Protection и Forefront Endpoint Protection.

Первая волна патчей Malware Protection Engine

Выпуск внеплановых обновлений системы безопасности в прошлый раз также касался системы Microsoft Malware Protection Engine.

Как и сейчас, тогда уязвимость была обнаружена командой Google Project Zero. Члены команды назвали уязвимость «ужасной» и «худшей RCE-уязвимостью Windows на их памяти». Её исправили в срочном обновлении системы безопасности, выпущенном 8 мая, за день до «Вторника патчей» (день, когда Microsoft планово выпускает обновления сервисов безопасности).

Следующий «Вторник патчей» запланирован на 13 июня.

Следите за новыми постами
Следите за новыми постами по любимым темам
488 открытий496 показов