Microsoft 發布 Microsoft Defender 安全更新以解決遠端執行程式碼弱點

風險等級: 高度威脅
摘 要: 弱點通告:
Microsoft 發布 Microsoft Defender 安全更新以解決遠端執行程式碼弱點,請管理者儘速評估更新!
影響系統:
  • Microsoft Malware Protection Engine 1.1.17600.5 (含)之前版本
解決辦法: 請依照微軟建議說明,定期確認軟體版本更新
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1647#exploitability
請確認更新至 Microsoft Malware Protection Engine 1.1.17700.4 (含)之後版本。
細節描述: Microsoft Defender 存在遠端執行程式碼弱點。該弱點為易受攻擊的元件未綁定到網路堆疊(slack),使攻擊者可透過存取/寫入/執行功能實現,可能透過本機(輸入裝置)或遠端 (SSH)存取目標系統來利用此弱點,亦可能藉由其他合法使用者打開偽造的惡意檔案,來提升攻擊者的權限,進而可遠端執行任意程式碼。另官方提到,Microsoft 經常更新惡意程式碼的定義和 Microsoft Malware Protection Engine。若要有效協助防範新型態和大規模流行的威脅,建議反惡意程式碼軟體必須迅速進行這些更新,以維持最新狀態。
參考資訊: msrc (CVE-2021-1647)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *