Atualização corrige falha de segurança no Malware Protection Engine

A Microsoft disponibilizou nesta semana uma atualização que corrige uma falha de segurança em seu Malware Protection Engine.

A falha, que havia sido descoberta pelo pesquisador de segurança Tavis Ormandy, foi classificada como crítica pela Microsoft.

De acordo com o boletim de segurança publicado pela empresa aqui, a falha pode ser explorada para permitir a execução remota de códigos no computador do usuário.

Atualização da Microsoft para seu Malware Protection Engine corrige falha crítica de segurança

Produtos afetados pela falha no Malware Protection Engine:

– Microsoft Forefront Endpoint Protection 2010
– Microsoft Endpoint Protection
– Microsoft Forefront Security para SharePoint Service Pack 3
– Microsoft System Center Endpoint Protection
– Microsoft Security Essentials
– Windows Defender para Windows 7
– Windows Defender para Windows 8.1
– Windows Defender para Windows RT 8.1
– Windows Defender para Windows 10, Windows 10 v1511, Windows 10 v1607, Windows Server 2016 e Windows 10 v1703
– Windows Intune Endpoint Protection

A versão vulnerável do Malware Protection Engine é a 1.1.13701.0, enquanto que a versão já com a correção é a 1.1.13704.0.

Os usuários dos produtos mencionados acima receberão a atualização automaticamente. Nenhuma ação é necessária.

Mais informações sobre a vulnerabilidade CVE-2017-0290 podem ser encontrados aqui.

via Baboo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *