Windows安全軟件捅婁子 微軟緊急修復(fù)

微軟今天突然打破慣例，發(fā)布了Windows緊急安全補丁，用于修復(fù)自家惡意軟件中的一個高危漏洞。

這是一個遠程代碼執(zhí)行漏洞，標(biāo)準(zhǔn)編號DVE-2017-11937，波及Windows Defender、Microsoft Security Essentials、Endpoint Protection、Intune Endpoint Protection等一系列基于惡意軟件保護引擎的微軟殺毒軟件。

操作系統(tǒng)方面，Windows 7、Windows 8.1、Windows 10、Windows RT 8.1、Windows Server系列全部受影響，無一例外。

微軟表示，其安全引擎在處理特定文件的時候存在瑕疵，會導(dǎo)致內(nèi)存數(shù)據(jù)錯誤，進而允許攻擊者在系統(tǒng)中遠程執(zhí)行任意代碼、控制整個系統(tǒng)。

可怕的是，如果用戶開啟了實時安全保護，安全引擎一旦自動掃描到惡意軟件，就會自動觸發(fā)漏洞利用。

即便關(guān)閉實時保護，等到下一次例行掃描的時候，也會被攻擊。

總之，這個漏洞不需要用戶自己有任何動作，就能讓人中招。

不過幸運的是，微軟表示此漏洞并未被公開，也暫未發(fā)現(xiàn)被利用的實例。

不同于其他獨立安全補丁，微軟安全引擎會自動更新，所以此次不需要用戶采取任何動作。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。