Microsoft|Microsoft Defender获得新功能以对抗Log4j高位漏洞
微软已经宣布对其安全软件Microsoft Defender的云端版本进行更新,以对抗Log4j漏洞 。Log4j大部分已经打上了补丁,但仍然可以影响一些服务器,这些服务器可以使用微软防御者的帮助 。
文章图片
微软透露,自12月中旬以来,它一直在为Microsoft Defender for 365发布更新,增加了检测和打击Log4j漏洞的自动方法 。现在,Defender可以持续观察和识别漏洞 。
最新版本可以发现有漏洞的Log4j库组件,以及使用Log4j库的有漏洞的已安装软件 。微软增加了一个专门的Log4j仪表板,可以综合查看发现的漏洞 。
DeviceTvmSoftwareEvidenceBeta是更新中引入的一个新模式,它从磁盘中调出文件级的发现,并让用户用增加的上下文对它们进行关联,以便进行高级搜索 。用户现在还可以通过DeviceTvmSoftwareVulnerabilities与DeviceTvmSoftwareEvidenceBeta的组合来查找已安装程序中的漏洞 。
这些更新适用于Microsoft Defender 365、Microsoft Defender for Endpoint和Microsoft Defender for Containers 。除了Windows 10和11之外,这些更新还兼容Windows Server 2008、2012和2016 。Linux用户如果将Defender for Linux更新到101.52.57(30.121092.15257.0)或更高版本,就可以得到最近更新 。
Microsoft Defender for Containers是一个基于云的保护计划,于12月初首次亮相,专门为保护容器而设计 。最近的更新让它检测到易受Log4j攻击的图像 。当它们被推送到Azure容器注册中心,或从注册中心拉出,或在Kubernetes集群上运行时就会自动扫描它们 。
【Microsoft|Microsoft Defender获得新功能以对抗Log4j高位漏洞】在Azure门户中,"容器注册表图像应解决漏洞问题"的建议应出现在"Microsoft Defender for Cloud"下,Defender会显示有漏洞的镜像 。用户还可以只显示当前在Kubernetes集群上运行的易受攻击的镜像,以及查看Azure资源图,以获得不同云中的漏洞信息 。
推荐阅读
- Microsoft|分析师:Xbox Series X|S目前销量超过了1200万台
- Microsoft|前高管建议微软剥离Office和Windows以促进云计算业务
- Microsoft|支持LTE Advanced的Surface Pro 8现在可以从微软官网订购
- Microsoft|微软为Windows 11版Defender全新界面再曝光
- Microsoft|有玩家将16台外接显示器连接到Surface Pro X
- Microsoft|强生医疗设备公司宣布选择微软作为数字手术解决方案的首选云供应商
- Microsoft|微软上传新视频:用户可轻松维修Surface Laptop SE
- Microsoft|招聘信息曝光微软的元宇宙计划Vortex
- Microsoft|微软被Facebook“挖墙脚”?一年流失100位元宇宙人才
- Microsoft|泄露图像显示微软Surface Go 3新加入哑光黑色选项 可能搭配LTE型号发布