官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Microsoft修复了Microsoft Defender杀毒软件中的一个0-day漏洞,在补丁发布之前,该漏洞已遭威胁行为者利用。
Microsoft今天修复的该0-day漏洞编号为CVE-2021-1647,存在于Malware Protection Engine组件(mpengine.dll)中,是个远程代码执行漏洞。
Microsoft称,该0-day漏洞已出现可用的PoC exp,但是在大部分系统上该漏洞不太可能遭到利用,在某些情况中,该PoC可能失效。
该漏洞影响Microsoft Malware Protection Engine 1.1.17600.5版本,1.1.17700.4版本修复了该漏洞。
不受该漏洞影响的系统应运行Microsoft Malware Protection Engine 1.1.17700.4或之后版本。
Microsoft建议客户核实,是否为其Microsoft反恶意软件产品主动下载和安装Microsoft Malware Protection Engine的最新版本和定义更新。
要安装CVE-2021-1647安全更新,用户不需要采取任何操作,因为它将会在运行脆弱Microsoft Defender版本的系统上自动安装。
为了应对不断变化的威胁形势,Microsoft经常更新恶意软件定义和Microsoft Malware Protection Engine。
Microsoft Defender为企业部署和终端用户自动更新Malware Protection Engine(该组件用于扫描、检测和清理)和恶意软件定义。
通常,Microsoft Malware Protection Engine更新每月发布一次,或在需要时发布,以抵御新发现的威胁,而恶意软件定义每天更新三次。
即使Microsoft Defender可以一天多次检查引擎和定义更新,如果用户想要立即安装安全更新,也可以随时手动检查。
作者:Sergiu Gatlan
来源:Bleeping Computer