當前位置:係統粉 >   IT資訊 >   微軟資訊 >  Windows安全軟件捅婁子 微軟緊急修複

Windows安全軟件捅婁子 微軟緊急修複

時間:2017-12-09 來源:互聯網 瀏覽量:

微軟今天突然打破慣例,發布了Windows緊急安全補丁,用於修複自家惡意軟件中的一個高危漏洞。

這是一個遠程代碼執行漏洞,標準編號DVE-2017-11937,波及Windows Defender、Microsoft Security Essentials、Endpoint Protection、Intune Endpoint Protection等一係列基於惡意軟件保護引擎的微軟殺毒軟件。

操作係統方麵,Windows 7、Windows 8.1、Windows 10、Windows RT 8.1、Windows Server係列全部受影響,無一例外。

微軟表示,其安全引擎在處理特定文件的時候存在瑕疵,會導致內存數據錯誤,進而允許攻擊者在係統中遠程執行任意代碼、控製整個係統。

可怕的是,如果用戶開啟了實時安全保護,安全引擎一旦自動掃描到惡意軟件,就會自動觸發漏洞利用。

即便關閉實時保護,等到下一次例行掃描的時候,也會被攻擊。

總之,這個漏洞不需要用戶自己有任何動作,就能讓人中招。

不過幸運的是,微軟表示此漏洞並未被公開,也暫未發現被利用的實例。

不同於其他獨立安全補丁,微軟安全引擎會自動更新,所以此次不需要用戶采取任何動作。

Windows安全軟件捅婁子 微軟緊急修複(1)

Windows安全軟件捅婁子 微軟緊急修複(2)
我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航