Microsoft naprawia podwójną lukę w zabezpieczeniach zero-day w Windows 7
Spisu treści:
- ESET pomaga Microsoft naprawić lukę w zabezpieczeniach systemu Windows 7
- Zaktualizuj teraz swój system operacyjny
Wideo: Windows has a Zero-Day that won’t be patched for WEEKS | March 2020 2024
Microsoft naprawił lukę w zabezpieczeniach, która uderzyła w system Windows 7 i została odkryta wraz z ESET. Wspaniałą rzeczą jest to, że według giganta technologicznego nie było żadnych ataków dzięki szybkiemu wykryciu i naprawieniu problemu.
ESET pomaga Microsoft naprawić lukę w zabezpieczeniach systemu Windows 7
Matt Oh, Windows Defender ATP Research opublikował analizę techniczną luki i zwrócił uwagę, że Microsoft połączył siły z ESET i Adobe, aby naprawić dwa różne exploity zero-day w pliku PDF, który, jak się uważa, zawierał nieznaną wadę jądra systemu Windows.
Chociaż próbkę PDF znaleziono w VirusTotal, nie zaobserwowaliśmy faktycznych ataków dokonanych przy użyciu tych exploitów. Exploit był na wczesnym etapie rozwoju, biorąc pod uwagę fakt, że sam plik PDF nie dostarczył złośliwego ładunku i okazał się być kodem proof-of-concept (PoC).
Notatki mówią również, że znalezienie tej luki, zanim osoba atakująca miała okazję ją wykorzystać, było dużym wysiłkiem we współpracy między Microsoft i ESET.
Szczegóły analizy, które jeden z exploitów wpłynął na Adobe Acrobat Reader, a drugi na Windows 7 i Windows Server 2008. Pierwszy błąd dotyczył silnika Adobe JavaScript, a drugi - Windows.
Zaktualizuj teraz swój system operacyjny
To samo zalecenie, które Microsoft oferuje użytkownikom, jest teraz odpowiednie: zaktualizuj swój starszy system operacyjny, aby korzystać z najnowszych aktualizacji zabezpieczeń i zawsze zachować ochronę.
Jeśli musisz opóźnić aktualizację systemu operacyjnego, administratorzy IT powinni wyłączyć JavaScript w Adobe Acrobat i Adobe Reader, aż aktualizacje zostaną ostatecznie zainstalowane. Zaleca się również, aby dokładnie sprawdzić pliki PDF pod kątem złośliwego oprogramowania, aby upewnić się, że żadne exploity nie są wymierzone w systemy sieciowe. Możesz przeczytać pełne informacje o exploicie na stronie wsparcia Microsoft.
Aktualizacja systemu Windows 10 KB4010319 naprawia krytyczną lukę w zabezpieczeniach pdf
![Aktualizacja systemu Windows 10 KB4010319 naprawia krytyczną lukę w zabezpieczeniach pdf Aktualizacja systemu Windows 10 KB4010319 naprawia krytyczną lukę w zabezpieczeniach pdf](https://img.desmoineshvaccompany.com/img/news/640/windows-10-update-kb4010319-fixes-critical-pdf-security-vulnerability.png)
Jeśli często pracujesz z plikami PDF, powinieneś jak najszybciej pobrać i zainstalować aktualizację KB4010319 na komputerze z systemem Windows 10, ponieważ naprawia ona krytyczną lukę w zabezpieczeniach plików PDF, która umożliwia zdalne wykonanie kodu. Atakujący używający specjalnie spreparowanych treści PDF lub specjalnie spreparowanych dokumentów PDF mogą wykonywać kody na komputerze ze zdalnego…
Microsoft naprawia lukę w zabezpieczeniach Windows Defender umożliwiającą zdalne wykonanie kodu
![Microsoft naprawia lukę w zabezpieczeniach Windows Defender umożliwiającą zdalne wykonanie kodu Microsoft naprawia lukę w zabezpieczeniach Windows Defender umożliwiającą zdalne wykonanie kodu](https://img.desmoineshvaccompany.com/img/news/351/microsoft-fixes-windows-defender-remote-code-execution-vulnerability.jpg)
Firma Microsoft niedawno opublikowała Poradnik bezpieczeństwa 4022344, ogłaszając poważną lukę w zabezpieczeniach silnika ochrony przed złośliwym oprogramowaniem. Aparat ochrony przed złośliwym oprogramowaniem firmy Microsoft To narzędzie jest używane przez różne produkty Microsoft, takie jak Windows Defender i Microsoft Security Essentials na komputerach osobistych. Jest także używany przez Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection,…
Nowa aktualizacja systemu Windows naprawia krytyczną lukę w zabezpieczeniach programu Adobe Flash Player
![Nowa aktualizacja systemu Windows naprawia krytyczną lukę w zabezpieczeniach programu Adobe Flash Player Nowa aktualizacja systemu Windows naprawia krytyczną lukę w zabezpieczeniach programu Adobe Flash Player](https://img.desmoineshvaccompany.com/img/news/158/new-windows-update-fixes-critical-security-flaw-adobe-flash-player.jpg)
Microsoft mógł już zdecydować o opóźnieniu lutowych poprawek o miesiąc, ale decyzja ta nie powstrzymała giganta oprogramowania przed wprowadzeniem krytycznych poprawek bezpieczeństwa dla Adobe Flash Playera w systemie Windows. Adobe wydało w zeszłym tygodniu łatki Flash Playera, aby usunąć wady, które potencjalnie mogłyby pomóc atakującym zdalnie wykonać złośliwy kod. Zidentyfikowany…
![Microsoft naprawia podwójną lukę w zabezpieczeniach zero-day w Windows 7 Microsoft naprawia podwójną lukę w zabezpieczeniach zero-day w Windows 7](https://img.compisher.com/img/news/893/microsoft-fixes-double-zero-day-security-flaw-windows-7.jpg)