Microsoft विंडोज़ डिफेंडर में एक और गंभीर भेद्यता को ठीक करता है
विषयसूची:
- MsMpEng के एमुलेटर में नवीनतम दोष
- अधिक मुद्दों को रोकने के लिए इंजन को नियमित रूप से अपडेट किया जाता है
वीडियो: A Beginners Guide to Microsoft OneNote 2024
Microsoft ने Windows Defender में वायरस स्कैनिंग इंजन के लिए MsMpEng मैलवेयर प्रोटेक्शन इंजन नामक एक और फिक्स को धकेला।
MsMpEng के एमुलेटर में नवीनतम दोष
इस नवीनतम भेद्यता की खोज Google के प्रोजेक्ट ज़ीरो के शोधकर्ता टैविस ओरमंडी ने की थी। इस बार, उन्होंने एक निजी तरीके से Microsoft के लिए इसका खुलासा किया। यह ताज़ा भेद्यता MsMpEng के एमुलेटर में निष्पादित ऐप को इस तरह से नियंत्रित करने की अनुमति देता है कि सभी प्रकार के दुर्भावनापूर्ण व्यवहार को प्राप्त करने के लिए, कोड के दूरस्थ निष्पादन सहित, जब विंडोज डिफेंडर ईमेल के माध्यम से भेजे गए निष्पादन योग्य फ़ाइल को स्कैन करता है। इस नई भेद्यता का शोषण करना उतना आसान नहीं था, जितना कि दो सप्ताह पहले खोजा गया था, लेकिन अब भी यह एक गंभीर कब्र है।
अधिक मुद्दों को रोकने के लिए इंजन को नियमित रूप से अपडेट किया जाता है
एमुलेटर का काम उपयोगकर्ता के सीपीयू का अनुकरण करना है लेकिन बहुत ही अजीब तरीके से एपीआई कॉल की अनुमति देता है। Google प्रोजेक्ट ज़ीरो के शोधकर्ता के अनुसार, यह स्पष्ट नहीं है कि कंपनी ने एमुलेटर के लिए विशेष निर्देश क्यों बनाए हैं।
MsMpEng सैंडबॉक्स नहीं किया गया है, जिसका अर्थ है कि यदि आप एक भेद्यता का फायदा उठा सकते हैं, तो परिणाम बहुत नकारात्मक निकलेगा।
सौभाग्य से, इंजन को सुरक्षा के एक बड़े स्तर के लिए नियमित आधार पर अपडेट किया जाता है। इसके अलावा, Microsoft अपने सॉफ़्टवेयर को सुरक्षित करने के लिए दबाव में है और कंपनी सरकारों से उपयोगकर्ताओं को सुरक्षित रखने के लिए यथासंभव सहयोग के लिए कह रही है।
नवीनतम .net फ्रेमवर्क अपडेट एक गंभीर रिमोट कोड निष्पादन भेद्यता को ठीक करते हैं
Microsoft ने पैच मंगलवार को महत्वपूर्ण .NET फ्रेमवर्क अपडेट की एक श्रृंखला जारी की। ये अद्यतन गंभीर कमजोरियों को ठीक करते हैं जो दूरस्थ कोड निष्पादन की अनुमति भी दे सकते हैं। विशेष रूप से, कभी-कभी .NET फ्रेमवर्क पुस्तकालयों को लोड करने से पहले इनपुट को ठीक से सत्यापित करने में विफल रहता है। नतीजतन, हमलावर जो इस भेद्यता का सफलतापूर्वक शोषण करते हैं, वे प्रभावित प्रणालियों पर नियंत्रण कर सकते हैं। वो कर सकते हैं …
विंडोज डिफेंडर अपडेट में गंभीर रिमोट कोड निष्पादन बग होते हैं
यदि विंडोज डिफेंडर आपका मुख्य एंटीवायरस उपकरण है, तो सुनिश्चित करें कि आप अपनी मशीन पर नवीनतम परिभाषा अपडेट (1.1.14700.5) चला रहे हैं। Microsoft ने एक गंभीर दूरस्थ कोड निष्पादन बग को पैच किया, जो हैकर्स को आपके कंप्यूटर पर नियंत्रण रखने की अनुमति दे सकता है। रेडमंड विशाल ने जितनी जल्दी हो सके पैच को तैनात करना पसंद किया और इंतजार नहीं किया ...
Microsoft विंडोज़ डिफेंडर रिमोट कोड निष्पादन भेद्यता को ठीक करता है
Microsoft ने हाल ही में मालवेयर प्रोटेक्शन इंजन में गंभीर सुरक्षा भेद्यता की घोषणा करते हुए सुरक्षा सलाहकार 4022344 प्रकाशित किया। Microsoft मैलवेयर सुरक्षा इंजन इस उपकरण का उपयोग विभिन्न Microsoft उत्पादों जैसे विंडोज डिफेंडर और उपभोक्ता पीसी पर Microsoft सुरक्षा अनिवार्य है। इसका उपयोग Microsoft समापन बिंदु सुरक्षा, Microsoft फ़ोरफ़्रंट, Microsoft सिस्टम केंद्र समापन बिंदु सुरक्षा, द्वारा भी किया जाता है ...
