1. Hogar
  2. Noticias
  3. La actualización del defensor de Windows corrige graves errores de ejecución remota de código

La actualización del defensor de Windows corrige graves errores de ejecución remota de código

Video: Actualizaciones KB2267602 y KB4052623 de Windows Defender causan problemas 2024

Video: Actualizaciones KB2267602 y KB4052623 de Windows Defender causan problemas 2024
Anonim

Si Windows Defender es su principal herramienta antivirus, asegúrese de ejecutar las últimas actualizaciones de definición (1.1.14700.5) en su máquina. Microsoft acaba de corregir un grave error de ejecución remota de código que podría permitir a los piratas informáticos tomar el control de su computadora.

El gigante de Redmond prefirió desplegar el parche lo antes posible y no esperar hasta el martes del parche de abril para cortar de raíz los intentos de ejecución remota de código.

Como explica Microsoft, la causa raíz de esta vulnerabilidad es un escaneo incompleto del motor de protección contra malware que no detecta la amenaza. Esta vulnerabilidad de seguridad fue descubierta inicialmente por el equipo de Google Project Zero.

Existe una vulnerabilidad de ejecución remota de código cuando el motor de protección contra malware de Microsoft no escanea correctamente un archivo especialmente diseñado, lo que provoca daños en la memoria. Un atacante que aprovechara esta vulnerabilidad con éxito podría ejecutar código arbitrario en el contexto de seguridad de la cuenta LocalSystem y tomar el control del sistema. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario.

La última actualización de Windows Defender corrige esta vulnerabilidad al corregir la forma en que el motor de protección contra malware de Windows 10 escanea archivos especialmente diseñados.

Hay muchas formas en que los atacantes pueden tomar el control de su máquina. Como explica Microsoft, los piratas informáticos podrían enviar archivos especialmente diseñados a su computadora cuando acceda a un sitio web. Al mismo tiempo, los atacantes pueden enviar archivos infectados con malware por correo electrónico o aplicaciones de mensajería instantánea.

Los sitios web que alojan contenido proporcionado por el usuario son el vehículo perfecto para difundir software malicioso que aprovecha esta vulnerabilidad de Windows Defender.

Los usuarios finales no necesitan realizar ninguna acción para instalar la actualización, ya que la detección automática y la implementación de la actualización la aplicarán dentro de las 48 horas posteriores al lanzamiento.

Para obtener más información, consulte el Security TechCenter de Microsoft.

Internet explorer kb4018271 corrige vulnerabilidades de ejecución remota de código

Internet explorer kb4018271 corrige vulnerabilidades de ejecución remota de código

Microsoft lanzó recientemente una nueva actualización de seguridad para Internet Explorer, arreglando una serie de vulnerabilidades que podrían permitir la ejecución remota de código. Puede descargar la actualización de Internet Explorer KB4018271 automáticamente a través de Windows Update o desde el sitio web de Microsoft Update Catalog. Internet Explorer KB4018271 Microsoft explica que la vulnerabilidad más grave que corrige KB4018271 podría permitir a los atacantes ejecutar ...

El defensor de Windows todavía está expuesto a una posible ejecución remota de código

El defensor de Windows todavía está expuesto a una posible ejecución remota de código

Incluso si Windows Defender recibió parches recientemente, el antivirus sigue siendo vulnerable a los ataques a través de fallas de ejecución remota. Windows Defender todavía está abierto a la ejecución remota de código Parece que el motor MsMpEng en Windows Defender todavía está expuesto a la posible ejecución remota de código debido a un espacio limitado insuficiente. Los expertos en seguridad advirtieron a la compañía sobre esto ...

Microsoft corrige una vulnerabilidad de ejecución remota de código del defensor de Windows

Microsoft corrige una vulnerabilidad de ejecución remota de código del defensor de Windows

Microsoft publicó recientemente el Aviso de seguridad 4022344, que anuncia una grave vulnerabilidad de seguridad en el motor de protección contra malware. Motor de protección contra malware de Microsoft Esta herramienta es utilizada por varios productos de Microsoft, como Windows Defender y Microsoft Security Essentials en PC de consumo. También lo usan Microsoft Endpoint Protection, Microsoft Forefront, Microsoft System Center Endpoint Protection, ...

La actualización del defensor de Windows corrige graves errores de ejecución remota de código

Selección del editor

Noticias
Microsoft reconoce problemas de wi-fi en la última versión interna, promete una solución rápida

Microsoft reconoce problemas de wi-fi en la última versión interna, promete una solución rápida

2024
Noticias
Microsoft presenta la aplicación de pizarra para Windows 10

Microsoft presenta la aplicación de pizarra para Windows 10

2024
Noticias
Microsoft agrega sillas de ruedas para avatares de Xbox Live

Microsoft agrega sillas de ruedas para avatares de Xbox Live

2024
Noticias
Los desarrolladores confirman que las nuevas extensiones de vs 2013+ funcionan, recuperando vsmacros

Los desarrolladores confirman que las nuevas extensiones de vs 2013+ funcionan, recuperando vsmacros

2024
Noticias
El catálogo de actualizaciones de Microsoft funcionará con cualquier navegador

El catálogo de actualizaciones de Microsoft funcionará con cualquier navegador

2024
Noticias
Microsoft webdriver ahora es una característica bajo demanda en edge

Microsoft webdriver ahora es una característica bajo demanda en edge

2024