Under gårdagen skickade Microsoft ut en viktig säkerhetsuppdatering för motorn till sina antimalwareprodukter (Oavsett Defender, Endpoint Protection, Security Essential är det samma antimalwaremotor/engine som används).

Sårbarheten identifierades av en professionell säkerhetsforskare som detekterade en sårbarhet i en del av motorn som kallas nscript som vid en attack skulle kunna både ge tillgång till datorn eller crasha datorn (DoS) bara genom att den scannar en viss manipulerad fil innehållande ett JavaScript. Microsoft blev direkt kontaktad av forskaren och har både offentliggjort sårbarheten och direkt skickat ut en säkerhetsuppdatering som åtgärdar felet.

Denna uppdatering går ut med automatik och varken IT eller slutanvändare behöver vidta någon åtgärd. Det kan dock vara bra att verifiera att uppdateringen är på plats! För isolerade maskiner som saknar uppdateringsmöjlighet genomföra uppdateringen manuellt snarast.

Versionen som har sårbarhet har versionsnummer: 1.1.13701.0
Har du någon annan version är du inte drabbad av denna sårbarhet.
Denna säkerhetsuppdateringen som åtgärdar ovanstående sårbarhet ger versionsnummer: 1.1.13704.0

För mer information se Microsoft Security TechCenter