关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

Microsoft修复Defender杀毒软件0-day漏洞,该漏洞已遭在野利用

发布时间:2021-01-18 03:06:07
Microsoft修复了Microsoft Defender杀毒软件中的一个0-day漏洞,在补丁发布之前,该漏洞已遭威胁行为者利用。Microsoft今天修复的该0-day漏洞编号为CVE-2021-1647,存在于Malware Protection Engine组件(mpengine.dll)中,是个远程代码执行漏洞。Microsoft称,该0-day漏洞已出现可用的PoC exp,但是在大部分系统上该漏洞不太可能遭到利用,在某些情况中,该PoC可能失效。该漏洞影响Microsoft Malware Protection Engine 1.1.17600.5版本,1.1.17700.4版本修复了该漏洞。不受该漏洞影响的系统应运行Microsoft Malware Protection Engine 1.1.17700.4或之后版本。Microsoft建议客户核实,是否为其Microsoft反恶意软件产品主动下载和安装Microsoft Malware Protection Engine的最新版本和定义更新。要安装CVE-2021-1647安全更新,用户不需要采取任何操作,因为它将会在运行脆弱Microsoft Defender版本的系统上自动安装。为了应对不断变化的威胁形势,Microsoft经常更新恶意软件定义和Microsoft Malware Protection Engine。Microsoft Defender为企业部署和终端用户自动更新Malware Protection Engine(该组件用于扫描、检测和清理)和恶意软件定义。通常,Microsoft Malware Protection Engine更新每月发布一次,或在需要时发布,以抵御新发现的威胁,而恶意软件定义每天更新三次。即使Microsoft Defender可以一天多次检查引擎和定义更新,如果用户想要立即安装安全更新,也可以随时手动检查。

/template/Home/Zkeys/PC/Static