พบช่องโหว่ Zero-day ใน Microsoft Defender !!!!

Microsoft Defender รหัสช่องโหว่ CVE-2021-1647 ซึ่งเป็นช่องโหว่ RCE

Microsoft ได้แก้ไขช่องโหว่ของโปรแกรมป้องกันไวรัส Microsoft Defender รหัสช่องโหว่ CVE-2021-1647 ซึ่งเป็นช่องโหว่ Remote Code Execution ที่พบใน Malware Protection Engine component (mpengine.dll). 

Microsoft Malware Protection Engine ที่ได้รับผลกระทบจากช่องโหว่นี้คือ Version 1.1.17600.5 ซึ่งได้รับการแก้ไขช่องโหว่แล้วใน Version 1.1.17700.4 หรือใหม่กว่า ซึ่งผู้ใช้งานไม่ต้องดำเนินการใด ๆ เพราะว่า Microsoft Defender ใน Version ที่มีช่องโหว่จะทำการ Update ตัวเองโดยอัตโนมัติ  

โดยปกติแล้ว Patch Update ของ Microsoft Malware Protection Engine Patch Update จะทำการ Update อย่างน้อย เดือนละครั้ง  

แต่ตอนนี้ Microsoft ยังไม่ได้ Update Patch อย่างเป็นทางการสำหรับแก้ไขช่องโหว่การยกระดับ ในMicrosoft PSExec utility  

คำแนะนำ 

ถึงแม้ว่า Microsoft Defender จะทำการ Update ตัวเองโดยอัตโนมัติ ผู้ใช้งานก็ควรตรวจสอบด้วยตัวเองว่า Microsoft Defender นั้นได้รับการ Update แล้วหรือยัง 

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-patches-defender-antivirus-zero-day-exploited-in-the-wild/ 

 

Share