微軟今天突然打破慣例,發布了Windows緊急安全補丁,用于修複自家惡意軟件中(zhōng)的一(yī)個高危漏洞。這是一(yī)個遠程代碼執行漏洞,标準編号DVE-2017-11937,波及Windows Defender、Microsoft Security Essentials、Endpoint Protection、Intune Endpoint Protection等一(yī)系列基于惡意軟件保護引擎的微軟殺毒軟件。
操作系統方面,Windows 7、Windows 8.1、Windows 10、Windows RT 8.1、Windows Server系列全部受影響,無一(yī)例外(wài)。
微軟表示,其安全引擎在處理特定文件的時候存在瑕疵,會導緻内存數據錯誤,進而允許攻擊者在系統中(zhōng)遠程執行任意代碼、控制整個系統。
可怕的是,如果用戶開(kāi)啓了實時安全保護,安全引擎一(yī)旦自動掃描到惡意軟件,就會自動觸發漏洞利用。
即便關閉實時保護,等到下(xià)一(yī)次例行掃描的時候,也會被攻擊。
總之,這個漏洞不需要用戶自己有任何動作,就能讓人中(zhōng)招。
不過幸運的是,微軟表示此漏洞并未被公開(kāi),也暫未發現被利用的實例。
不同于其他獨立安全補丁,微軟安全引擎會自動更新,所以此次不需要用戶采取任何動作。
上一(yī)篇: 年末,員(yuán)工(gōng)安全依然不可忽視
下(xià)一(yī)篇:預警 | Android 高危漏洞可被繞過簽名驗證機制、注入惡意代碼替換合法 APP