Fw: [情報] 微軟安全產品爆近來最嚴重的遠端程式碼

作者: hn9480412 (ilinker)   2017-05-10 15:04:57
※ [本文轉錄自 PC_Shopping 看板 #1P4hkG8t ]
作者: hn9480412 (ilinker) 看板: PC_Shopping
標題: [情報] 微軟安全產品爆近來最嚴重的遠端程式碼
時間: Wed May 10 15:04:44 2017
http://www.ithome.com.tw/news/114074
微軟安全產品爆近來最嚴重的遠端程式碼執行漏洞,殃及Windows 7到10
2017-05-10
微軟防毒軟體Windows Defender等自家安全產品爆發近來最嚴重的遠端程式碼執行程式,
可能導致攻擊者取得系統控制權,不過微軟已經迅速將之修補。
這是Google Project Zero成員Tarvis Ormandy與Natalie Silvano共同發現的漏洞。上周
Ormandy發了推特文表示他們剛發現了近日最嚴重的Windows遠端程式碼執行漏洞,「非常
嚴重」。
Google方面並未透露太多細節,而是由微軟周二的安全公告自行揭露。該漏洞代號為
CVE-2017-0290,存在於微軟惡意程式防護引擎(Microsoft Malware Protection Engine
)1.1.13701.0以前的版本。只要駭客寄發一封電子郵件、即時通訊訊息或任何檔案,觸
發每台Windows PC上都有的惡意程式防護掃瞄,就會導致遠端程式碼攻擊。成功的攻擊可
能允許駭客在系統LocalSystem帳號設定下執行任意程式碼,進而取得系統控制權。
微軟多項安全產品都含有這個惡意程式防護引擎,受影響產品從Windows 7到10、
Windows Server 2016中內建的Windows Defender,到其他安全產品,包括Forefront
Endpoint Protection 2010、Endpoint Protection(Windows版及SharePoint Service
Pack 3)、System Center Endpoint Protection、Windows Security Essentials及
Windows Intune Endpoint Protection。在上述所有產品中,這項漏洞都屬於「重大」(
Critical)安全風險。
由於微軟惡意程式防護引擎是以最高權限執行,而且內建於每台PC上,因此危險性相當高
。Ormandy並指出,攻擊針對所有Windows預設環境而來,同時這些系統不需在同一個LAN
上就有風險,使攻擊「像蠕蟲般(自我複製)」(wormable)。所幸Google方面及早通報
,微軟已經在周二釋出修補完成的防護引擎1.1.13704.0版。該引擎每48小時即更新一次
,所以用戶系統應該都已自動獲得防護。
這個不管是內建的Windows Defender還是MSE通通都會被影響
剛剛還特別把Win 7內建的Windows Defender開啟更新(平常都是被卡巴自動關閉)
只要跑一次更新就能解決了
另外今天釋出的Windows 7 / 8.1安全性更新有修正大量SMB安全性漏洞。有時間就盡快更
作者: jameshcm (億載金城‧武)   2016-03-28 12:41:00
沒BJ不行喔
作者: KevinYu0504 (KevinYu)   2017-05-10 15:31:00
謝謝提供資訊
作者: kenick (SOLID_SNAKE)   2017-05-10 16:21:00
已經關掉windows defender 應該不用再開啟更新吧?
作者: KevinYu0504 (KevinYu)   2017-05-10 16:46:00
樓上的,關掉不代表漏洞就消失,還是趕緊更新比較好喔
作者: kissfish (蘭居岳)   2017-05-10 19:36:00
請問是指kb890893嗎sorry 是kb915597才對 是嗎?
作者: lokuji (わけがわからないよ)   2017-05-10 19:57:00
MS的Malware Protection Center網頁有提供手動更新檔
作者: kuranado (AniKuP)   2017-05-10 22:07:00
請問是不是要將防毒關掉或者移除才能進行Defender更新
作者: hn9480412 (ilinker)   2017-05-10 22:08:00
你開MSE或是defender跑一次更新就可以了不過MSE預設是每24小時會自動更新一次
作者: kuranado (AniKuP)   2017-05-10 22:09:00
我剛剛試著開啟,出現錯誤碼0x8...,所以應該是要關掉防毒?
作者: hn9480412 (ilinker)   2017-05-10 23:05:00
我用卡巴是會關閉,不過是可以打開的
作者: Elende (皮皮犬)   2017-05-11 01:00:00
這個是不是只要有更新5/9的windows安全性更新就有包含這次的漏洞?
作者: hn9480412 (ilinker)   2017-05-11 01:10:00
這個跟windows 更新是分開的

Links booklink

Contact Us: admin [ a t ] ucptt.com