[:pb]A Microsoft disponibilizou nesta semana uma atualização que corrige uma falha de segurança em seu Malware Protection Engine.
A falha, que havia sido descoberta pelo pesquisador de segurança Tavis Ormandy, foi classificada como crítica pela Microsoft.
De acordo com o boletim de segurança publicado pela empresa aqui, a falha pode ser explorada para permitir a execução remota de códigos no computador do usuário.
Produtos afetados pela falha no Malware Protection Engine:
– Microsoft Forefront Endpoint Protection 2010
– Microsoft Endpoint Protection
– Microsoft Forefront Security para SharePoint Service Pack 3
– Microsoft System Center Endpoint Protection
– Microsoft Security Essentials
– Windows Defender para Windows 7
– Windows Defender para Windows 8.1
– Windows Defender para Windows RT 8.1
– Windows Defender para Windows 10, Windows 10 v1511, Windows 10 v1607, Windows Server 2016 e Windows 10 v1703
– Windows Intune Endpoint Protection
A versão vulnerável do Malware Protection Engine é a 1.1.13701.0, enquanto que a versão já com a correção é a 1.1.13704.0.
Os usuários dos produtos mencionados acima receberão a atualização automaticamente. Nenhuma ação é necessária.
Mais informações sobre a vulnerabilidade CVE-2017-0290 podem ser encontrados aqui.
via Baboo[:]