Microsoft ogłosił aktualizacje dla chmurowych wersji swojego oprogramowania zabezpieczającego, aby zwalczyć lukę Log4j. Ta co prawda została już w większości załatana, ale nadal może mieć wpływ na niektóre serwery, które mogłyby skorzystać z pomocy Microsoft Defender. Przy okazji producent oprogramowania zdradził, że od połowy grudnia wydaje aktualizacje dla Microsoft Defender for 365, które dodają zautomatyzowane metody wykrywania i zwalczania luk w Log4j. Teraz Defender może stale obserwować i identyfikować podatności.
Microsoft Defender z łatką dla Log4j
Najnowsza wersja potrafi znaleźć podatne komponenty biblioteki Log4j, jak również podatne zainstalowane oprogramowanie, które korzysta z biblioteki Log4j. Microsoft dodał dedykowany pulpit dotyczącym tej jednej podatności ze skonsolidowanym widokiem wykrytych luk. Dodatkowo pojawil się tak zwany DeviceTvmSoftwareEvidenceBeta jest nowym schematem wprowadzonym przez aktualizację, który przywołuje z dysku odkryte luki na poziomie plików i pozwala użytkownikom skorelować je z dodatkowym kontekstem dla zaawansowanego wykrywania luk. Użytkownicy mogą teraz również znaleźć luki w zainstalowanych programach za pomocą DeviceTvmSoftwareVulnerabilities w połączeniu z DeviceTvmSoftwareEvidenceBeta.
Zobacz też: Naukowcy cyfrowo badają 3500-letnią mumię faraona Amenhotepa I
Aktualizacje te mają zastosowanie do 365, Microsoft Defender for Endpoint i Microsoft Defender for Containers. Oprócz systemów Windows 10 i 11 aktualizacje są kompatybilne z Windows Server 2008, 2012 i 2016. Użytkownicy Linuksa mogą je otrzymać, jeśli zaktualizują Defendera dla Linuksa do wersji 101.52.57 (30.121092.15257.0) lub nowszej.
Źródło: TechSpot