Security-X

Forum Security-X => Sécurité Générale => Informations Générales => Discussion démarrée par: chantal11 le mai 09, 2017, 16:18:27

Titre: Un very bad bug corrigé en urgence pas Microsoft dans Defender
Posté par: chantal11 le mai 09, 2017, 16:18:27

Bonjour,

Citer

Un very bad bug corrigé en urgence pas Microsoft dans Defender

Sécurité : Deux experts en sécurité de Google Project Zero ont identifié une vulnérabilité jugée très néfaste dans le moteur antivirus de Microsoft, intégré notamment dans Windows Defender et donc des versions de Windows. L'éditeur a rapidement publié un patch.

Microsoft a rapidement livré un patch développé pour remédier à une vulnérabilité zero-day sévère découverte seulement quelques jours plus tôt. Tard lundi 8 mai, le géant de Redmond a publié une alerte de sécurité concernant une faille permettant d'exécuter du code à distance et affectant Windows.

La vulnérabilité avait été identifiée au cours du week-end précédent par Natalie Silvanovich et Tavis Ormandy, deux experts en sécurité associés à Google Project Zero. Sur Twitter, le spécialiste renommé de la chasse aux bugs, Ormandy, avait révélé l'existence de cette faille 0-Day dans Microsoft Malware Protection Engine (MsMpEng), utilisé notamment par Windows Defender et d'autres produits de sécurité.

Lire la suite sur ZDNet (http://www.zdnet.fr/actualites/un-very-bad-bug-corrige-en-urgence-pas-microsoft-dans-defender-39852206.htm#xtor=123456)


Microsoft Security Advisory 4022344 - Security Update for Microsoft Malware Protection Engine (https://technet.microsoft.com/en-us/library/security/4022344?f=255&MSPPError=-2147217396)