※ 本文為 goest101 轉寄自 ptt.cc 更新時間: 2017-05-10 22:11:41
看板 Gossiping
作者 標題 [新聞] 微軟安全產品爆近來最嚴重的遠端程式碼
時間 Wed May 10 18:32:48 2017
※ [本文轉錄自 PC_Shopping 看板 #1P4hkG8t ]
看板 PC_Shopping
作者 標題 [情報] 微軟安全產品爆近來最嚴重的遠端程式碼
時間 Wed May 10 15:04:44 2017
http://www.ithome.com.tw/news/114074
微軟安全產品爆近來最嚴重的遠端程式碼執行漏洞,殃及Windows 7到10 | iThome
![[圖]]()
駭客透過安全產品上的漏洞,只要發出電子郵件、即時通訊訊息或任何檔案,觸發每台Windows上的惡意程式防護掃瞄,就能進行遠端程式碼攻擊,在系統LocalSystem帳號設定下執行任意程式碼,進而取得系統控制權。 ...
![[圖]](http://static4.ithome.com.tw/sites/default/files/field/image/win7_0_2.jpg)
微軟安全產品爆近來最嚴重的遠端程式碼執行漏洞,殃及Windows 7到10
2017-05-10
微軟防毒軟體Windows Defender等自家安全產品爆發近來最嚴重的遠端程式碼執行程式,
可能導致攻擊者取得系統控制權,不過微軟已經迅速將之修補。
這是Google Project Zero成員Tarvis Ormandy與Natalie Silvano共同發現的漏洞。上周
Ormandy發了推特文表示他們剛發現了近日最嚴重的Windows遠端程式碼執行漏洞,「非常
嚴重」。
Ormandy發了推特文表示他們剛發現了近日最嚴重的Windows遠端程式碼執行漏洞,「非常
嚴重」。
Google方面並未透露太多細節,而是由微軟周二的安全公告自行揭露。該漏洞代號為
CVE-2017-0290,存在於微軟惡意程式防護引擎(Microsoft Malware Protection Engine
)1.1.13701.0以前的版本。只要駭客寄發一封電子郵件、即時通訊訊息或任何檔案,觸
發每台Windows PC上都有的惡意程式防護掃瞄,就會導致遠端程式碼攻擊。成功的攻擊可
能允許駭客在系統LocalSystem帳號設定下執行任意程式碼,進而取得系統控制權。
發每台Windows PC上都有的惡意程式防護掃瞄,就會導致遠端程式碼攻擊。成功的攻擊可
能允許駭客在系統LocalSystem帳號設定下執行任意程式碼,進而取得系統控制權。
微軟多項安全產品都含有這個惡意程式防護引擎,受影響產品從Windows 7到10、
Windows Server 2016中內建的Windows Defender,到其他安全產品,包括Forefront
Endpoint Protection 2010、Endpoint Protection(Windows版及SharePoint Service
Pack 3)、System Center Endpoint Protection、Windows Security Essentials及
Windows Intune Endpoint Protection。在上述所有產品中,這項漏洞都屬於「重大」(
Critical)安全風險。
由於微軟惡意程式防護引擎是以最高權限執行,而且內建於每台PC上,因此危險性相當高
。Ormandy並指出,攻擊針對所有Windows預設環境而來,同時這些系統不需在同一個LAN
上就有風險,使攻擊「像蠕蟲般(自我複製)」(wormable)。所幸Google方面及早通報
,微軟已經在周二釋出修補完成的防護引擎1.1.13704.0版。該引擎每48小時即更新一次
,所以用戶系統應該都已自動獲得防護。
。Ormandy並指出,攻擊針對所有Windows預設環境而來,同時這些系統不需在同一個LAN
上就有風險,使攻擊「像蠕蟲般(自我複製)」(wormable)。所幸Google方面及早通報
,微軟已經在周二釋出修補完成的防護引擎1.1.13704.0版。該引擎每48小時即更新一次
,所以用戶系統應該都已自動獲得防護。
這個不管是內建的Windows Defender還是MSE通通都會被影響
剛剛還特別把Win 7內建的Windows Defender開啟更新(平常都是被卡巴自動關閉)
只要跑一次更新就能解決了
另外今天釋出的Windows 7 / 8.1安全性更新有修正大量SMB安全性漏洞。有時間就盡快更
新
--
作者 HUKjj (Hunter) 看板 iPhone
標題 [問題] Apple Store 可以隱藏更新嗎
時間 Sat Mar 28 12:24:18 2015
→ : 沒BJ不行喔03/28 12:41
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227
※ 文章代碼(AID): #1P4hkG8t (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1494399888.A.237.html
※ hn9480412:轉錄至看板 AntiVirus 05/10 15:04
推 : 用其他防毒軟體也需要更新?1F 05/10 15:06
推 : Windows Defender沒在運作是不是就不會有事?2F 05/10 15:07
推 : 看描述,理論上是不開防護就沒事,但......微軟已經3F 05/10 15:43
→ : 更新防護程式碼啦,開啟就更新了
→ : 更新防護程式碼啦,開啟就更新了
推 : 掃描就中毒.... 這BUG也太大 尤其自己是防禦程式5F 05/10 16:12
推 : 表面上是防毒,實際上是木馬6F 05/10 17:21
推 : 很多間防毒軟體不是都有跟這個掛勾嗎?不只MSE吧7F 05/10 17:35
推 : 天啊好恐怖...看來該買金山毒霸來掃一下>"<8F 05/10 17:42
推 : 金山XDDD 這個梗讚9F 05/10 18:03
推 : 借轉10F 05/10 18:31
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: gamesame7711 (111.254.103.161), 05/10/2017 18:32:48
※ 編輯: gamesame7711 (111.254.103.161), 05/10/2017 18:34:01
噓 : 垃圾系統不意外1F 05/10 18:33
推 : 看來一樣的觀念也可以用到其它防毒軟體上?2F 05/10 18:38
推 : google獲勝 @@3F 05/10 18:38
→ : 還好我用安卓4F 05/10 18:39
推 : FBI表示:幹,防止垃圾國家發射核彈的工具又少一項了。5F 05/10 18:39
噓 : 好險我都用金山毒霸6F 05/10 18:41
推 : 真他媽的夠屌7F 05/10 18:43
推 : 都過了幾天了= =8F 05/10 18:53
→ : 用360沒煩惱9F 05/10 18:57
推 : 重大消息,有用微軟視窗的人就會碰到啊…10F 05/10 19:00
--
作者 gamesame7711 的最新發文:
- 19F 8推
- 6F 2推
![]()
美國共和第一銀行(Republic First Bank)宣告倒閉,成為美國今年首家倒閉銀行,該 銀行過往以Republic Bank名義展開業務。 賓州的銀行及證券監管部門最新宣布,勒令關閉以費城 …198F 113推 15噓- 25F 12推
- 6F 2推
點此顯示更多發文記錄
回列表(←)
分享