Tippek Microsoft Security Advisory 2974294

Ezen az oldalon

áttekintés

Általában a társasági rendszergazdák vagy a végfelhasználók nem igényel semmilyen intézkedést telepíteni egy frissítést a modul a Microsoft Malware Protection Engine, mint a beépített mechanizmus automatikus észlelési és telepítési frissül a frissítés alkalmazásához 48 órán belül. A pontos idő függ a használt szoftver, Internet kapcsolat, és az infrastruktúra konfigurációt.

Az alábbi táblázat mutatja az adatok kiértékelése a leírt biztonsági rés a tanácsadó.

Hogyan kell használni ezt a táblázatot?

Használja ezt a táblázatot, hogy megismerjék a valószínűsége működésének kihasználják kód 30 napon belül megjelenése után ez a kérdés az Igazgatóság. Hozzárendelni prioritásainak függvényében, ellenőrizze a következő értékelést tekintetében az adott konfigurációtól. További információ arról, hogy mi ezek alapján azt jelenti, és hogyan határozzuk meg, lásd. A Kihasználhatósági.

Lehetőségének értékelése, hogy kihasználják a legújabb szoftver kiadása

Felmérése lehetőségét kihasználja az idősebb szoftver kiadások

Alkalmazásának értékelése kiszolgáltatottság, mint a „szolgáltatás megtagadása”

Általában a társasági rendszergazdák vagy a végfelhasználók nem kell semmit telepíteni a frissítést.

Összhangban az iparági legjobb gyakorlatokat javasoljuk, hogy a felhasználók rendszeresen ellenőrizni a helyes működését a szoftver forgalmazás (például automatikusan telepíteni a Microsoft Malware Protection Engine és a motor frissíti malware meghatározásokat) a környezet.

Hogyan kell telepíteni ezt a frissítést?
A frissítés részletes leírása a következő részben a javasolt intézkedés.

Mire terjed ki a biztonsági rés?
A biztonsági rés lehetővé teheti egy támadó, mint a „szolgáltatás megtagadása”.

Mi okozza a biztonsági rést?
Ez a biztonsági rés akkor jelentkezik, ha a Microsoft Malware Protection Engine modul nem megfelelően érvényesíti egy speciálisan kialakított fájlt, ami egy idő-out ellenőrzést.

Ha egy támadó kihasználja a biztonsági rést?
Ha egy támadó kihasználja a biztonsági rést megakadályozzák a sebezhető rendszereket nyomkövető modul a Microsoft Malware Protection Engine amíg egy speciálisan elkészített fájlt nem törli manuálisan, és indítsa újra a szolgáltatást nyújtják.

Ha az érintett szoftver védi a rosszindulatú programok elleni védelem be van kapcsolva valós időben, a Microsoft Malware Protection Engine modul a fájlokat automatikusan, amely lehetővé teszi, hogy a biztonsági rés kihasználására tesztelés során egy speciálisan kialakított fájlt. Ha a valós idejű ellenőrzés nem engedélyezett, akkor a támadónak kell várni az ütemezett vizsgálatot a biztonsági rés kihasználására.

Ezen túlmenően, a biztonsági rés lehet a rendszer segítségével ellenőrizhetjük sebezhető verzióját a Rosszindulatú szoftvert eltávolító eszköz (MSRT).

Mely rendszerekre jelenti a kockázat?
Először is veszélyezteti, olyan rendszereket futtató sebezhető verzióját a szoftver védi rosszindulatú programok ellen.

Mit jelent a frissítés?
Ez a frissítés a biztonsági rés kijavítása az egység ellenőrzési Microsoft Malware Protection Engine különlegesen kialakított fájlokat.

A védtelen szoftver, ellenőrizze, hogy a modul verziója a Microsoft Malware Protection Engine - 1.1.10701.0 vagy később.