Microsoft rilascia un altro aggiornamento critico per il Malware Protection Engine

Ricordate qualche tempo fa quando Microsoft aveva rilasciato un aggiornamento critico per il proprio Malware Protection Engine?

Scoperta%2BVulnerabilit%25C3%25A0 - Microsoft rilascia un altro aggiornamento critico per il Malware Protection Engine

Ebbene, è successo di nuovo: infatti Microsoft ha rilasciato un altro aggiornamento che va a correggere una vulnerabilità molto simile a quella già riscontrata (ne parlavamo qui) e permette ad un attaccante, grazie alla scansione eseguita su un file creato ad hoc, di eseguire codice arbitrario nel sistema come utente LocalSystem compromettendo così il sistema. 
L’aggiornamento è stato rilasciato  il 25 maggio e porta la versione del motore usato in Windows Defender alla 1.1.13804.0, si installa automaticamente.


Ulteriori info qui di seguito:
CVE-2017-8538 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability

(Visited 7 times, 1 visits today)