Microsoft rilascia un altro aggiornamento critico per il Malware Protection Engine

Ricordate qualche tempo fa quando Microsoft aveva rilasciato un aggiornamento critico per il proprio Malware Protection Engine?

Ebbene, è successo di nuovo: infatti Microsoft ha rilasciato un altro aggiornamento che va a correggere una vulnerabilità molto simile a quella già riscontrata (ne parlavamo qui) e permette ad un attaccante, grazie alla scansione eseguita su un file creato ad hoc, di eseguire codice arbitrario nel sistema come utente LocalSystem compromettendo così il sistema. 
L’aggiornamento è stato rilasciato  il 25 maggio e porta la versione del motore usato in Windows Defender alla 1.1.13804.0, si installa automaticamente.


Ulteriori info qui di seguito:
CVE-2017-8538 | Microsoft Malware Protection Engine Remote Code Execution Vulnerability

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!