Пакет исправлений содержит важное исправление для устранения уязвимости нулевого дня

Второй вторник месяца — это день, когда Microsoft обычно представляет пакет исправлений Patch Tuesday, на этот раз компания из Редмонда включила в общей сложности 83 исправления в пакет, один из которых заслуживает особого внимания.

Устранение уязвимости нулевого дня.

Эта уязвимость обнаружена в программном обеспечении Microsoft Defender и помечена символом CVE-2021-1647. Это ошибка в коде RCE (Remote Code Execution), который отвечает за удаленное выполнение команд. Это позволяет хакеру запускать вредоносное ПО на скомпрометированной системе, в которой пользователь установил Защитник.

Microsoft исследовала эту угрозу и пришла к выводу, что хакерский метод атаки компьютеров с использованием этой уязвимости работает не во всех случаях и является допустимым. поэтому постоянно модифицируются и развиваются ими.

Чтобы предотвратить будущие атаки, Microsoft разработала исправление для нейтрализации угрозы в продвигать. Он соответствующим образом изменяет программное обеспечение механизма защиты от вредоносных программ.

Он также разработал его таким образом, чтобы он устанавливался автоматически и не требовал каких-либо дополнительных действий со стороны пользователя компьютера. , и, конечно же, весь процесс внедрения компании не будет заблокирован администратором ИТ-системы.