Privacy Policy

giovedì 1 giugno 2017

Microsoft rilascia un altro aggiornamento critico per il Malware Protection Engine

Ricordate qualche tempo fa quando Microsoft aveva rilasciato un aggiornamento critico per il proprio Malware Protection Engine?



Ebbene, è successo di nuovo: infatti Microsoft ha rilasciato un altro aggiornamento che va a correggere una vulnerabilità molto simile a quella già riscontrata (ne parlavamo qui) e permette ad un attaccante, grazie alla scansione eseguita su un file creato ad hoc, di eseguire codice arbitrario nel sistema come utente LocalSystem compromettendo così il sistema. 

L'aggiornamento è stato rilasciato  il 25 maggio e porta la versione del motore usato in Windows Defender alla 1.1.13804.0, si installa automaticamente.

Ulteriori info qui di seguito:
CVE-2017-8538 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability

Reazioni:

0 commenti :

Posta un commento