1. Accueil
  2. Nouvelles
  3. La mise à jour de Windows Defender corrige de graves problèmes d'exécution de code à distance

La mise à jour de Windows Defender corrige de graves problèmes d'exécution de code à distance

Vidéo: Problèmes de mise à jour de Windows Defender 2024

Vidéo: Problèmes de mise à jour de Windows Defender 2024
Anonim

Si Windows Defender est votre principal outil antivirus, assurez-vous d’exécuter les dernières mises à jour de définition (1.1.14700.5) sur votre ordinateur. Microsoft vient de corriger un bogue grave d’exécution de code à distance qui pourrait permettre aux pirates de prendre le contrôle de votre ordinateur.

Le géant de Redmond a préféré déployer le correctif le plus tôt possible et ne pas attendre le correctif d’avril, afin d’étouffer les tentatives d’exécution de code à distance.

Comme Microsoft l'explique, la cause première de cette vulnérabilité est une analyse incomplète de Malware Protection Engine qui ne parvient pas à détecter la menace. Cette vulnérabilité de sécurité a été découverte par l'équipe de Google Project Zero.

Il existe une vulnérabilité d'exécution de code à distance lorsque Microsoft Malware Protection Engine n'analyse pas correctement un fichier spécialement conçu, ce qui entraîne une corruption de la mémoire. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire dans le contexte de sécurité du compte LocalSystem et prendre le contrôle du système. Un attaquant pourrait alors installer des programmes. afficher, modifier ou supprimer des données; ou créer de nouveaux comptes avec des droits d'utilisateur complets.

La dernière mise à jour de Windows Defender corrige cette vulnérabilité en modifiant la manière dont Malware Protection Engine de Windows 10 analyse les fichiers spécialement conçus.

Les attaquants pourraient prendre le contrôle de votre machine de nombreuses façons. Comme Microsoft l'explique, les pirates informatiques peuvent envoyer des fichiers spécialement conçus sur votre ordinateur lorsque vous accédez à un site Web. Dans le même temps, les attaquants pouvaient envoyer des fichiers infectés par des logiciels malveillants par courrier électronique ou via des applications de messagerie instantanée.

Les sites Web hébergeant du contenu fourni par les utilisateurs constituent le véhicule idéal pour propager des logiciels malveillants qui exploitent cette vulnérabilité de Windows Defender.

Les utilisateurs finaux n'ont aucune action à effectuer pour installer la mise à jour, car la détection automatique et le déploiement de la mise à jour l'appliqueront dans les 48 heures suivant la publication.

Pour plus d'informations, consultez le TechCenter sur la sécurité de Microsoft.

Internet Explorer kb4018271 corrige des vulnérabilités d'exécution de code à distance

Internet Explorer kb4018271 corrige des vulnérabilités d'exécution de code à distance

Microsoft a récemment lancé une nouvelle mise à jour de sécurité pour Internet Explorer, corrigeant une série de vulnérabilités permettant l'exécution de code à distance. Vous pouvez télécharger la mise à jour Internet Explorer KB4018271 automatiquement via Windows Update ou depuis le site Web du catalogue Microsoft Update. Internet Explorer KB4018271 Microsoft explique que la vulnérabilité la plus grave pouvant être corrigée par KB4018271 pourrait permettre à des attaquants de s'exécuter…

Windows Defender est toujours exposé à une potentielle exécution de code à distance

Windows Defender est toujours exposé à une potentielle exécution de code à distance

Même si Windows Defender a récemment reçu des correctifs, l’antivirus reste vulnérable aux attaques via des vulnérabilités d’exécution à distance. Windows Defender toujours ouvert à l'exécution de code à distance Il semble que le moteur MsMpEng de Windows Defender soit toujours exposé à l'exécution potentielle de code à distance en raison d'un sandboxing insuffisant. Des experts en sécurité ont averti la société à ce sujet…

Microsoft corrige une vulnérabilité d'exécution de code à distance dans Windows Defender

Microsoft corrige une vulnérabilité d'exécution de code à distance dans Windows Defender

Microsoft a récemment publié l'avis de sécurité 4022344, annonçant une grave vulnérabilité de la sécurité dans le moteur de protection contre les logiciels malveillants. Microsoft Malware Protection Engine Cet outil est utilisé par divers produits Microsoft tels que Windows Defender et Microsoft Security Essentials sur des PC grand public. Il est également utilisé par Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection,…

La mise à jour de Windows Defender corrige de graves problèmes d'exécution de code à distance

Le choix des éditeurs

Pomme
iStumbler - Recherchez facilement des réseaux Wi-Fi à partir de Mac

iStumbler - Recherchez facilement des réseaux Wi-Fi à partir de Mac

2024
Pomme
Cinq applis Mac OS X pour les Fêtes qui répandront de la joie sur tout votre bureau

Cinq applis Mac OS X pour les Fêtes qui répandront de la joie sur tout votre bureau

2024
Pomme
Dix utilitaires de ligne de commande OS X que vous ne connaissez peut-être pas

Dix utilitaires de ligne de commande OS X que vous ne connaissez peut-être pas

2024
Pomme
CoconutBattery - Obtenez des informations étendues sur la batterie des ordinateurs portables Mac

CoconutBattery - Obtenez des informations étendues sur la batterie des ordinateurs portables Mac

2024
Pomme
Comment lancer une application au démarrage du système sous Mac OS X

Comment lancer une application au démarrage du système sous Mac OS X

2024
Pomme
Comment régler manuellement le rétroéclairage du clavier du MacBook Pro

Comment régler manuellement le rétroéclairage du clavier du MacBook Pro

2024