研究人员发现在Windows Defender的RCE漏洞.微软推出的Windows Defender的几个补丁以解决安全漏洞,可能已暴露的Win10用户,但事实证明,公司需要做的更好的修复,因为杀毒软件仍然受到一些远程代码执行漏洞。
从报告百度公司回应给本网站引用安全研究James Lee发现,msmpeng引擎的Windows Defender是开放远程代码执行不足的问题,一些其他的沙箱,安全专家警告说,在过去的几个月里。
谷歌的Tavis Ormandy,谁曾发现在微软软件的几个主要的错误,也遇到了关键的错误在Windows Defender,并向公司报告他们有他们固定的。
在提供了这些报告的漏洞补丁,Ormandy在6月7日透露,他发现“更关键的远程MPEngine漏洞,“说明杀毒引擎需要沙盒。
同样的问题凸显在今天的报告一样,James Lee已经发现了两个远程代码执行漏洞,允许系统被黑客攻击尽管运行微软发布的最新补丁。
看来新的问题不相关的报告奥曼迪本月早些时候,在5月下旬,称其“服务,多次拒绝整数溢出,使用后无漏洞。”从微软官方的声明只不过是不可用的,这是令人担忧的,在Windows Defender的漏洞报告这个月的补丁星期二后仅几天的时候,公司通常解决的安全漏洞的软件点。
随着时间的推移,然而,新的RCE漏洞细节并不公开,因此用户是受保护的,但微软应该赶快提供一个修复程序解决他们所有的人。Ormandy还承诺提供的缺陷,他在MsMpEng发现了一个完整的报告,因此微软可能有很多工作要做,为了得到它的杀毒引擎吧。
相关文章
网友评论(共有 0 条评论)
