Microsoft Memperbaiki Bug Pembela Windows Serius, Perbarui Sekarang

Setelah mendapat berita tentang eksploitasi "gila buruk" dari Project Zero Google, Pusat Respons Keamanan Microsoft mengerahkan perbaikan yang tersedia sekarang.

Selama akhir pekan, peneliti Project Zero Google Tavis Ormandy dan Natalie Silvanovich tweeted tentang menemukan apa yang disebut Tavis sebagai "eksekutif kode jarak jauh Windows terburuk dalam memori baru-baru ini. Ini sangat buruk. ” Bug ini dapat bekerja melawan instalasi default dan menjadi worm yang dapat mereplikasi dirinya sendiri dan menyebar ke komputer lain secara otomatis.

kupikir @natashenka dan saya baru saja menemukan exec kode jauh Windows terburuk dalam memori baru-baru ini. Ini sangat buruk. Laporkan di jalan. 🔥🔥🔥

- Tavis Ormandy (@taviso) 6 Mei 2017

Penasihat Keamanan Microsoft 4022344 mengatakan:

Pembaruan ini membahas kerentanan yang dapat memungkinkan eksekusi kode jauh jika Mesin Perlindungan Malware Microsoft memindai file yang dibuat secara khusus. Penyerang yang berhasil mengeksploitasi kerentanan ini dapat mengeksekusi kode arbitrer dalam konteks keamanan akun LocalSystem dan mengendalikan sistem.

Periksa Pembaruan

Dua hari setelah mendapat berita tentang eksploitasi Pusat Respons Keamanan Microsoft dan pengembang Windows Defender menggunakan perbaikan yang sekarang tersedia melalui Pembaruan Windows. Versi Windows yang dipengaruhi oleh bug ini adalah Windows 7, 8.1, RT, dan Windows 10. Ini juga memengaruhi perangkat lunak anti-malware lainnya yang biasanya digunakan oleh departemen TI seperti Microsoft Forefront Security untuk SharePoint Paket Layanan 3, Windows Intune Endpoint Protection, dan lainnya.

Menurut penasehat, Anda harus mendapatkan pembaruan secara otomatis di latar belakang dalam 48 jam ke depan, tetapi jika Anda ingin tetap di atas segalanya, kunjungi Pengaturan> Perbarui & keamanan dan periksa pembaruan.

Untuk memastikan Anda memiliki pembaruan terbaru, kunjungi Pengaturan> Windows Defender dan gulir ke bawah ke bagian Info info dan pastikan versi Mesin Anda 1.1.13704.0 atau lebih tinggi.

Project Zero peneliti menemukan masalah keamanan dan melaporkannya ke Microsoft untuk diperbaiki dalam waktu 90 hari sebelum Google mengumumkan informasi terperinci. Ormandy belum mengungkapkan spesifik tentang eksploitasi dan detail tentang masalah ini masih langka. Namun, senang melihat Microsoft dapat memperbaiki masalah dalam waktu yang singkat.

Memperbarui: Google telah merilis laporan kerentanan di situs web Project Zero.