软餐(ruancan.com)获悉,微软修复了 Windows Defender 中的一个高危漏洞,该漏洞已被黑客广泛利用。
Microsoft Defender 远程执行代码漏洞(CVE-2021-1647)将使 Windows Defender 变成 “攻击者”,在扫描恶意软件时触发恶意软件的执行,而不是对其进行隔离和删除。
攻击者可通过向目标受害者发送邮件或恶意链接等方式,诱导受害者下载恶意文件,从而使 Windows Defender 在自动扫描恶意文件时触发利用该漏洞,最终控制受害者计算机。
该漏洞的危害非常严重,不过它已在本月 12 日的周二 Patch Tuesday 中获得修复。Windows Defender 在联网后将自动为用户升级补丁。
如何验证是否已获得修复
要检查你的设备是否已经得到保护,请进入 Win 10 系统的 “Windows 安全中心” 检查引擎版本号。
请在 Win 10 设备上,访问 设置 – 更新和安全 – Windows 安全中心,打开 Windows 安全中心,访问 “设置” 页面上的 “关于” 选项,确保你的引擎版本已升级到 1.1.17700.4 及更高版本。
微信扫一扫