Microsoft修補漏洞利用的Defender防病毒軟件零日

通過更新補丁程序，Microsoft修復了Microsoft Defender Antivirus中的零日漏洞，該漏洞以前在發行補丁程序之前已被黑客利用。

根據報告，“零日”漏洞是在公司提供正式補丁或具有公開可用的概念驗證漏洞的bug之前，被黑客積極利用的漏洞。

上述漏洞是由Microsoft最近修補的，被跟踪為CVE-2021-1647，並且是惡意軟件保護引擎組件中的遠程執行代碼。

關於可用的概念驗證

根據Microsoft的說法，此零日可用的概念驗證漏洞。但是，在大多數情況下可能無法利用，或者在某些情況下PoC可能會失敗。

據報導，受此漏洞影響的最新Microsoft惡意軟件保護引擎版本是1.1.17600.5，並且其較新版本1.1.17700.4中也解決了該問題。

不受零日漏洞影響的系統應運行較新的Microsoft惡意軟件保護引擎1.1.17700.4版或更高版本。

按照公司的說法，“客戶應驗證是否正在為其Microsoft反惡意軟件產品積極下載並安裝最新版本的Microsoft惡意軟件保護引擎和定義更新。”

Defender安全更新正在自動安裝

根據Redmond的建議，客戶無需採取任何措施來安裝CVE-2021-1647安全更新，因為該更新已全部安裝在運行易受攻擊的Microsoft Defender版本的系統上。

微軟說：“為了應對不斷變化的威脅形勢，微軟經常更新惡意軟件定義和Microsoft惡意軟件保護引擎。”

Malware Defender應用程序會自動為所有類型的用戶保持惡意軟件保護引擎（包括用於掃描，檢測和清除組件以及惡意軟件定義）的最新狀態。

在大多數情況下，惡意軟件保護引擎更新每月提供一次，或者在需要防禦新發現的威脅時提供更新，但是惡意軟件定義每天更新三次。

儘管Microsoft Defender可以每天多次檢查引擎和定義更新，但是用戶仍然可以在需要安裝安全更新時手動對其進行手動檢查。

但是，Microsoft尚未針對Microsoft PSExec實用程序中的零日漏洞發布任何正式補丁。但是，該漏洞已在一月的最後一周通過0patch平台獲得了免費的微補丁。