Windows defender update patches ernstige externe code-uitvoering bugs
Video: How to Fix Windows Defender Updates Failed Error Windows 10 2024
Als Windows Defender uw belangrijkste antivirusprogramma is, zorg er dan voor dat u de nieuwste definitie-updates (1.1.14700.5) op uw computer uitvoert. Microsoft heeft zojuist een ernstige externe bug bij het uitvoeren van code hersteld waardoor hackers controle over uw computer kunnen krijgen.
De reus van Redmond gaf er de voorkeur aan om de patch zo snel mogelijk in te zetten en niet te wachten tot April Patch Tuesday om de uitvoering van externe code in de kiem te smoren.
Zoals Microsoft uitlegt, is de oorzaak van dit beveiligingslek een onvolledige scan van de Malware Protection Engine die de dreiging niet kan detecteren. Dit beveiligingslek werd aanvankelijk ontdekt door het Google Project Zero-team.
Er is een beveiligingslek met betrekking tot het uitvoeren van externe code wanneer de Microsoft Malware Protection-engine een speciaal vervaardigd bestand niet goed scant, wat leidt tot geheugenbeschadiging. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan willekeurige code uitvoeren in de beveiligingscontext van het LocalSystem-account en de controle over het systeem overnemen. Een aanvaller kan vervolgens programma's installeren; gegevens bekijken, wijzigen of verwijderen; of maak nieuwe accounts met volledige gebruikersrechten.
De nieuwste Windows Defender-update lost dit beveiligingslek op door de manier te verbeteren waarop de Malware Protection-engine van Windows 10 speciaal vervaardigde bestanden scant.
Er zijn veel manieren waarop aanvallers de controle over uw machine kunnen overnemen. Zoals Microsoft uitlegt, kunnen hackers speciaal vervaardigde bestanden naar uw computer duwen wanneer u een website bezoekt. Tegelijkertijd kunnen aanvallers met malware geïnfecteerde bestanden verzenden via e-mail of instant messaging-apps.
Websites die door gebruikers geleverde inhoud hosten, zijn het perfecte voertuig voor het verspreiden van schadelijke software die misbruik maakt van deze kwetsbaarheid van Windows Defender.
Eindgebruikers hoeven geen actie te ondernemen om de update te installeren, omdat de automatische detectie en update-implementatie deze binnen 48 uur na release toepast.
Bekijk het Security TechCenter van Microsoft voor meer informatie.
Windows XP KB4500331 patches ernstige beveiligingsproblemen
Microsoft heeft onlangs een kritieke update (KB4500331) uitgebracht om een beveiligingslek met betrekking tot het uitvoeren van externe code op computers met Windows XP te verhelpen.
Update voor Flash Player KB4018483 patches ernstige beveiligingsproblemen die van invloed zijn op alle Windows-versies
Microsoft heeft onlangs een belangrijke Flash Player-update uitgerold naar Windows 8.1 en alle Windows 10-versies. Flash Player-update KB4018483 lost een reeks ernstige beveiligingsproblemen op waardoor externe code op de getroffen apparaten kan worden uitgevoerd. Met andere woorden, u moet KB4018483 zo snel mogelijk downloaden. Door de recente patches-kwetsbaarheden kunnen aanvallers mogelijk ...
Microsoft geeft Windows 7 KB3178034-update vrij om kwetsbaarheid van externe code te verhelpen
Microsoft heeft zijn Windows 7-gebruikers niet verlaten: het heeft een nieuwe beveiligingsupdate uitgerold om een recent ontdekt beveiligingslek te repareren. Door dit beveiligingslek kan code op afstand worden uitgevoerd als gebruikers een speciaal vervaardigde website bezoeken of een speciaal vervaardigd document openen. Als u uw computer instelt om updates automatisch te installeren, is KB3178034 al geïnstalleerd ...
