Η Microsoft επιδιορθώνει μια άλλη σοβαρή ευπάθεια στον υποστηρικτή παραθύρων
Πίνακας περιεχομένων:
- Το νεότερο ελάττωμα στον εξομοιωτή του MsMpEng
- Ο κινητήρας ενημερώνεται τακτικά για να αποφευχθούν περισσότερα προβλήματα
Βίντεο: Отключить Защитник Windows 2024
Η Microsoft έσπρωξε μια άλλη λύση για τη μηχανή σάρωσης ιών στο Windows Defender που ονομάζεται μηχανισμός προστασίας από κακόβουλα προγράμματα MsMpEng.
Το νεότερο ελάττωμα στον εξομοιωτή του MsMpEng
Αυτή η πιο πρόσφατη ευπάθεια ανακαλύφθηκε από τον ερευνητή του Project Zero της Google Tavis Ormandy. Αυτή τη φορά το αποκάλυψε στη Microsoft με ιδιωτικό τρόπο. Αυτό το νέο τρωτό σημείο επιτρέπει σε εφαρμογές που εκτελούνται στον εξομοιωτή του MsMpEng να το ελέγχει με τέτοιο τρόπο ώστε να επιτυγχάνεται κάθε είδους κακόβουλη συμπεριφορά, συμπεριλαμβανομένης της απομακρυσμένης εκτέλεσης κώδικα όταν το Windows Defender σαρώνει ένα εκτελέσιμο αρχείο που αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου. Αυτή η νέα ευπάθεια δεν ήταν τόσο εύκολη να εκμεταλλευτείς όσο αυτή που ανακαλύφθηκε πριν από δύο εβδομάδες, αλλά εξακολουθεί να είναι αρκετά σοβαρή.
Ο κινητήρας ενημερώνεται τακτικά για να αποφευχθούν περισσότερα προβλήματα
Η εργασία του εξομοιωτή είναι να μιμηθεί την CPU του χρήστη, αλλά με έναν πολύ περίεργο τρόπο που επιτρέπει κλήσεις API. Αυτό που είναι ασαφές είναι οι λόγοι για τους οποίους η εταιρεία δημιούργησε ειδικές οδηγίες για τον εξομοιωτή, σύμφωνα με τον ερευνητή του Google Project Zero.
Το MsMpEng δεν είναι sandboxed, πράγμα που σημαίνει ότι αν μπορείτε να εκμεταλλευτείτε ένα τρωτό σημείο, το αποτέλεσμα θα αποδειχθεί πολύ αρνητικό.
Ευτυχώς, ο κινητήρας ενημερώνεται σε τακτική βάση για μεγαλύτερο επίπεδο ασφάλειας. Επιπλέον, η Microsoft βρίσκεται υπό αυξημένη πίεση για να εξασφαλίσει το λογισμικό της και η εταιρεία ζητά από τις κυβερνήσεις όσο το δυνατόν περισσότερη συνεργασία για να διατηρούν τους χρήστες ασφαλείς.
Το Microsoft Excel περιμένει μια άλλη εφαρμογή για να ολοκληρώσει μια ενέργεια [fix]
![Το Microsoft Excel περιμένει μια άλλη εφαρμογή για να ολοκληρώσει μια ενέργεια [fix]](https://img.desmoineshvaccompany.com/img/fix/769/microsoft-excel-is-waiting.jpg "Το Microsoft Excel περιμένει μια άλλη εφαρμογή για να ολοκληρώσει μια ενέργεια [fix]")
Το Microsoft Excel περιμένει μια άλλη εφαρμογή για να ολοκληρωθεί ένα σφάλμα ενέργειας OLE έχει επιδιορθωθεί, ενεργοποιώντας τη δυνατότητα Ignore DDE app και την απενεργοποίηση των πρόσθετων.
Η ενημερωμένη έκδοση των Windows 10 kb4010319 επιδιορθώνει μια κρίσιμη ευπάθεια ασφαλείας PDF
Εάν εργάζεστε συχνά με αρχεία PDF, πρέπει να κάνετε λήψη και να εγκαταστήσετε την ενημερωμένη έκδοση KB4010319 στον υπολογιστή σας Windows 10 το συντομότερο δυνατόν, διότι επιδιορθώνει μια κρίσιμη ευπάθεια ασφαλείας στα αρχεία PDF που επιτρέπουν την εκτέλεση απομακρυσμένου κώδικα. Οι επιτιθέμενοι που χρησιμοποιούν ειδικά επεξεργασμένο περιεχόμενο PDF ή ειδικά επεξεργασμένα έγγραφα PDF μπορούν να εκτελούν κώδικες στον υπολογιστή σας από ένα απομακρυσμένο ...
Το Kb3186973 επιδιορθώνει την κύρια ευπάθεια του πυρήνα των Windows σε όλες τις εκδόσεις παραθύρων
Η πιο πρόσφατη ενημερωτική έκδοση της Microsoft για την Τρίτη έφερε 14 σημαντικές ενημερώσεις ασφαλείας για να ενισχύσει το σύστημά σας ενάντια στις επιθέσεις των χάκερ. Τα μισά από τα μπαλώματα ευπάθειας θα μπορούσαν να επιτρέψουν στους επιτιθέμενους να εκτελούν ειδικά επεξεργασμένες εφαρμογές για να αυξήσουν το προνόμιο του συστήματος. Μία από τις πιο σημαντικές ενημερωμένες εκδόσεις ασφαλείας είναι το KB3186973 το οποίο καθορίζει ένα σημαντικό θέμα ευπάθειας του Kernel των Windows που επηρεάζει όλες τις εκδόσεις των Windows. Υπάρχουν πολλαπλάσια ευπάθεια προνομίων πολλαπλών αντικειμένων
