Microsoft выпустила внеплановое обновление, исправляющее уязвимость в Malware Protection Engine
Microsoft выпустила внеплановые обновления Malware Protection Engine, исправив опасные уязвимости в системе безопасности.
Microsoft выпустила срочное обновление системы безопасности, устранив проблемы с Malware Protection Engine, выявленные специалистами команды Google Project Zero.
Проблемы описаны в отчётах Project Zero. Также они были добавлены в руководство по безопасности от Microsoft как CVE-2017-8535, CVE-2017-8536, CVE-2017-8537, CVE-2017-8538, CVE-2017-8539, CVE-2017-8540, CVE-2017-8541 и CVE-2017-854 .
Пять из восьми ошибок представляют собой DoS-уязвимости, нарушающие работу Malware Protection Engine (mpengine.dll). Другие три — уязвимости удалённого выполнения кода. Они могут представлять серьёзную опасность, поскольку позволяют мошенникам запускать выполнение кода на устройствах пользователя. Так как код выполняется в контексте службы Microsoft Malware Protection Engine, атакующая программа работает с привилегиями администратора.
Как быть пользователям?
Все восемь уязвимостей были исправлены в новой версии Microsoft Malware Protection Engine 1.1.13804.0.
Для установки обновления Microsoft Malware Protection Engine не требуется никаких действий, если только пользователь не перестарался с настройками. Встроенный механизм автоматического обновления внесёт все необходимые изменения в течение 48 часов.
Malware Protection Engine входит в несколько других продуктов Microsoft, поэтому обновления коснулись и их в том числе. К этим продуктам относятся Windows Defender, Exchange Server, приложение Windows Intune Endpoint Protection, Security Essentials, Endpoint Protection и Forefront Endpoint Protection.
Первая волна патчей Malware Protection Engine
Выпуск внеплановых обновлений системы безопасности в прошлый раз также касался системы Microsoft Malware Protection Engine.
Как и сейчас, тогда уязвимость была обнаружена командой Google Project Zero. Члены команды назвали уязвимость «ужасной» и «худшей RCE-уязвимостью Windows на их памяти». Её исправили в срочном обновлении системы безопасности, выпущенном 8 мая, за день до «Вторника патчей» (день, когда Microsoft планово выпускает обновления сервисов безопасности).
Следующий «Вторник патчей» запланирован на 13 июня.
484 открытий485 показов
В этой статье мы поговорим о том, как обеспечить безопасность вашего телеграм-бота на Python, чтобы избежать спама, фишинга и DDoS-атак.
Рассказали о крушении Луны-25, об аналог YouTube от Ростелекома, о поддержке Python в Excel и о проблемах с VPN в России.
Объявляем батл за звание лучшего программиста мира. Читатели Tproger смогут выяснить, кто самый крутой айтишник в мире.
В третьем раунде батла за звание лучшего программиста в мире схлестнутся Билл Гейтс и Виталик Бутерин, Никлаус Вирт и Сатоши Накамото.