28331301/21 - Zero-Day dans l'antivirus Microsoft Defender

Microsoft annonce la correction d’une vulnérabilité de type "zero-day" dans l'antivirus Microsoft Defender. La vulnérabilité a été décrite comme un bug d'exécution de code à distance (RCE) permettant à un attaquant d'exécuter du code sur des appareils vulnérables en incitant un utilisateur à ouvrir un document malveillant sur un système où est installé Microsoft Defender. Il faut noter qu’un exploit de cette vulnérabilité est publiquement disponible, il est fortement recommandé d’installer la nouvelle version de Microsoft Defendre 1.1.17700.4.

Date de publication: 
13/01/2021