windows系统自带的漏洞修补工具是(Windows系统存在一个无法修复)
近日,微软为Windows Defender推出了几个补丁,以解决可能暴露Windows用户的漏洞,但事实证明,微软需要做得更好,因为防病毒软件仍然会遇到一些远程代码执行漏洞。一份来自Canthink网络安全实验室的分析报告显示,Windows Defender的MsMpEng引擎由于沙盒的不足而开放,远程执行代码,这是其他安全专家在过去几个月内所警告的问题。
谷歌的Tavis Ormandy曾经在微软软件中发现几个主要的错误,同时也遇到了Windows Defender的严重错误,并将其报告给了微软公司。在为所有这些报告的漏洞提供了补丁之后,Ormandy表明他发现了“更关键的远程mpengine漏洞”,解释说需要对防病毒引擎进行沙盒化。
微软的官方声明还没有提供,有一点令人担忧的是,Windows Defender的漏洞报道仅在本周“补丁周二”的几天之后,该公司通常会解决其软件中的安全漏洞。然而,目前来看,新的RCE缺陷的细节不是公开的,尽管微软应该快速提供解决所有这些问题的解决方案。Ormandy还答应提供关于他在MsMpEng发现的缺陷的完整报告,所以微软可能需要做很多工作才能使其防病毒引擎正确。
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com