Trečiadienį „Microsoft“ pradėjo diegti saugos pataisas dviem „Defender“ spragoms, kurios buvo išnaudotos per nulinės dienos atakas.
Pirmasis, pažymėtas kaip CVE-2026-41091, yra privilegijų eskalavimo saugos trūkumas, turintis įtakos „Microsoft“ kenkėjiškų programų varikliui 1.1.26030.3008 ir ankstesnei versijai, kuri suteikia „Microsoft“ antivirusinės ir šnipinėjimo programinės įrangos nuskaitymo, aptikimo ir valymo galimybes.
Šis trūkumas kyla dėl netinkamos nuorodos skyros prieš failo prieigos (nuorodų sekimo) silpnumą, dėl kurio užpuolikai gali įgyti SISTEMOS privilegijas.
Antrasis pažeidžiamumas (CVE-2026-45498) paveikia sistemas, kuriose veikia Microsoft Defender apsaugos nuo kenkėjiškų programų platforma 4.18.26030.3011 ir ankstesnė versija – saugos įrankių rinkinys, taip pat naudojamas Microsoft System Center Endpoint Protection, System Center 2012 R2 Endpoint Protection, System Center 2012 Endpoint Protection ir Security Essentials.
„Microsoft“ teigimu, sėkmingas išnaudojimas leidžia grėsmės dalyviams suaktyvinti atsisakymo teikti paslaugas (DoS) būsenas nepataisytuose „Windows“ įrenginiuose.
„Microsoft“ išleido kenkėjiškų programų apsaugos variklio versijas 1.1.26040.8 ir 4.18.26040.7, kad pašalintų du saugos trūkumus, ir pridūrė, kad klientams nereikėtų imtis jokių veiksmų, kad apsaugotų savo sistemas, nes „numatytoji Microsoft antimalware programinės įrangos konfigūracija padeda užtikrinti, kad kenkėjiškų programų apibrėžimai ir Windows Defender antimalware platforma būtų automatiškai atnaujinami“.
Tačiau vartotojai vis tiek turėtų patikrinti, ar „Windows Defender“ apsaugos nuo kenkėjiškų programų platformos naujiniai ir kenkėjiškų programų apibrėžimai sukonfigūruoti taip, kad jie būtų įdiegti automatiškai, ir patikrinti, ar naujinimas buvo įdiegtas, atlikdami šiuos veiksmus:
- Atidarykite „Windows“ saugos programą. Pavyzdžiui, paieškos juostoje įveskite „Sauga“, tada pasirinkite „Windows“ saugos programą.
- Naršymo srityje pasirinkite Apsauga nuo virusų ir grėsmių.
- Tada spustelėkite Apsaugos atnaujinimai skiltyje Apsauga nuo virusų ir grėsmių.
- Pasirinkite Patikrinkite, ar nėra atnaujinimų.
- Naršymo srityje pasirinkite Nustatymaitada pasirinkite Apie.
- Išnagrinėkite Antimalware ClientVersion numerį. Naujinimas buvo sėkmingai įdiegtas, jei apsaugos nuo kenkėjiškų programų platformos versijos numeris arba parašo paketo versijos numeris atitinka arba viršija versijos numerį, kurį bandote patikrinti kaip įdiegtą.
Vakar JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) taip pat nurodė vyriausybinėms agentūroms apsaugoti savo „Windows“ sistemas nuo šių dviejų „Microsoft Defender“ nulinės dienos pažeidžiamumų, perspėjusi, kad jos aktyviai išnaudojamos gamtoje.
CISA įtraukė juos į žinomų išnaudotų pažeidžiamumų (KEV) katalogą ir įpareigojo Federalinės civilinės vykdomosios valdžios (FCEB) agentūras per dvi savaites, iki birželio 3 d., apsaugoti savo „Windows“ galinius taškus ir serverius, kaip nurodyta privalomojoje veiklos direktyvoje (BOD) 22-01.
„Tokio tipo pažeidžiamumas yra dažnas kenkėjiškų kibernetinių veikėjų atakų vektorius ir kelia didelį pavojų federalinei įmonei“, – perspėjo JAV kibernetinio saugumo agentūra.
„Taikykite švelninimo priemones pagal pardavėjo instrukcijas, laikykitės taikomų BOD 22-01 gairių debesijos paslaugoms arba nutraukite produkto naudojimą, jei mažinimo priemonės nepasiekiamos.
Antradienį taip pat pasidalijo sušvelninimais dėl YellowKey, neseniai atskleistos Windows BitLocker nulinės dienos trūkumo, leidžiančio užpuolikams pasiekti apsaugotus diskus.
Automatiniai tikrinimo įrankiai suteikia tikrą vertę, tačiau jie buvo sukurti siekiant atsakyti į vieną klausimą: ar užpuolikas gali judėti tinkle? Jie nebuvo sukurti siekiant patikrinti, ar jūsų valdikliai blokuoja grėsmes, ar suveikia aptikimo taisyklės, ar galioja debesies konfigūracijos.
Šis vadovas apima 6 paviršius, kuriuos iš tikrųjų reikia patvirtinti.
Atsisiųskite dabar
