Microsoft 微软修复Windows Defender主动执行恶意软件的奇葩缺陷
微软已经修复了Windows Defender中的一个令人匪夷所思的漏洞,该漏洞已经被攻击者积极利用 。微软卫士远程代码执行漏洞(CVE-2021-1647)会看到Windows Defender反而变成攻击者,在扫描恶意软件时触发恶意软件的执行,而不是隔离和删除它 。
文章图片
【Microsoft|微软修复Windows Defender主动执行恶意软件的奇葩缺陷】由于Windows Defender深度参与包括文件和电子邮件在内的列举操作,这意味着恶意软件在下载和自动扫描时反而会立即被触发 。该漏洞作为12日补丁星期二的一部分被修复,是80个被解决的缺陷之一 。
要检查你是否受到更新后的安全保护,通过在开始菜单中搜索“Windows安全”应用程序,并进入设置 - 关于,检查Windows安全应用程序中扫描引擎的版本号,如果看到1.1.17700.4及以上版本,则可以确认不受该漏洞影响 。
推荐阅读
- Windows 有迹象表明微软将把下一代Windows命名为Windows 11
- Microsoft 微软扩充Word听写功能语言支持 新增丹麦语等多种语言
- Microsoft Edge Dev 92.0.902.2发布:优化管理策略 修复Linux版本同步问题
- Microsoft 微软宣布改进Windows平台Microsoft Edge的字体渲染效果
- Windows 微软将于6月24日公布其下一代Windows系统
- Microsoft 微软Edge不再弹窗坚持用户使用Bing作为默认搜索引擎
- 安全 微软收购ReFirm实验室以提高其固件分析和安全能力
- Microsoft 推动安全浏览:微软为Edge浏览器引入自动HTTPS切换功能
- Windows Windows 10 BUG会破坏FLAC音频文件 现已修复
- Microsoft 微软澄清:Xbox并未独占杜比全景声和杜比视界