- Windows突然墻內(nèi)起火!出現(xiàn)執(zhí)行漏洞
信息來源:中關(guān)村在線 轉(zhuǎn)載
發(fā)布時間:2017-12-11
文章關(guān)鍵字:微軟、漏洞、補丁
| 微軟今天突然打破慣例,發(fā)布了Windows緊急安全補丁,用于修復自家惡意軟件中的一個高危漏洞。 是一個遠程代碼執(zhí)行漏洞,標準編號DVE-2017-11937,波及Windows Defender、Microsoft Security Essentials、Endpoint Protection、Intune Endpoint Protection等一系列基于惡意軟件保護引擎的微軟殺毒軟件。 操作系統(tǒng)方面,Windows 7、Windows 8.1、Windows 10、Windows RT 8.1、Windows Server系列全部受影響,無一例外。 微軟表示,其安全引擎在處理特定文件的時候存在瑕疵,會導致內(nèi)存數(shù)據(jù)錯誤,進而允許攻擊者在系統(tǒng)中遠程執(zhí)行任意代碼、控制整個系統(tǒng)。 可怕的是,如果用戶開啟了實時安全保護,安全引擎一旦自動掃描到惡意軟件,就會自動觸發(fā)漏洞利用。即便關(guān)閉實時保護,等到下一次例行掃描的時候,也會被攻擊。 總之,這個漏洞不需要用戶自己有任何動作,就能讓人中招。 不過幸運的是,微軟表示此漏洞并未被公開,也暫未發(fā)現(xiàn)被利用的實例。 不同于其他獨立安全補丁,微軟安全引擎會自動更新,所以此次不需要用戶采取任何動作。 | |