Windows10爆新漏洞,可造成Microsoft Defender远程代码执行
本帖最后由 后厂村厂妹-王美丽 于 2021-1-16 08:03 编辑据外媒报道,近日Windows 10出现了新的大漏洞,Microsoft Defender远程代码执行漏洞,其能够随着解压缩软件的开启可造成Microsoft Defender 远程代码执行,可使恶意第三方获得运行任意程序的控制权限。
随着微软2021年1月12日补丁安全更新的发布,微软发布了83个漏洞的修复程序,其中10个被列为关键漏洞,73个被列为重要漏洞。而该漏洞编号为CVE-2021-1647,非常容易被利用, 当用户解压木马文件就可以执行任意程序.攻击者通过构造特殊的PE文件,可造成Microsoft Defender 远程代码执行.
微软对此表示,他们已经修复了Microsoft Defender远程代码执行漏洞CVE为CVE-2021-1647。
Microsoft恶意软件保护引擎版本1.1.17700.4或更高版本修复了此漏洞,用户可通过检查更新Microsoft Defender的版本可防范遭受恶意攻击。要查找Windows 10中已安装的Microsoft Defender的版本号,请执行以下步骤,查看是否已是最新,状态图标指明了安全级别:绿色表示你的设备受到充分保护,没有任何建议的操作。黄色表示有供你采纳的安全建议。红色表示警告,需要你立即更新
从“开始”菜单中,搜索Windows安全性,并在结果出现时单击,如下所示。
当Windows Security打开时,单击窗口左下角的设置工具,如下图中的箭头所示。当设置界面打开时,单击“关于”链接,如下所示。
Windows 安全关于页将会被打开,并显示反恶意软件客户端版本(Microsoft Defender版本)、引擎版本(扫描引擎)、防病毒版本(病毒定义)和反间谍软件版本(间谍软件定义)。绿色表示你的设备受到充分保护,没有任何建议的操作。黄色表示有供你采纳的安全建议。红色表示警告,需要点击后升级。有部分用户会因使用习惯的不同,会在平时关闭杀毒安全软件,联想电脑管家安全团队提醒您随时开启安全软件是很有必要的,因为最新的版本会提醒您更新来防范最新的漏洞攻击。
温馨提示
联想设备的用户如果遇到解决不了的系统或软件问题,可通过以下2种方式联系到联想的官方在线客服1.联想电脑管家“我的客服”功能,一键联系官方在线客服,获得专属服务和解决方案;2.关注联想电脑管家公众号,点击菜单里的在线客服进入门店查询,可查看到离您最近的联想门店地址,可前往联想专卖门店寻求服务站的专业服务(前往门店前可请先电话预约确认)官方建议:联想的设备使用联想电脑管家将会更适配,用户将会按不同的机型获取更多隐藏功能(根据机型的专属定制版)。更多详情请参考官网“更多版本”专题查看。联想电脑管家时刻守护您的设备健康!https://guanjia.lenovo.com.cn/
页:
[1]