微软发布恶意软件防护引擎更新:修复“糟糕透顶”的安全漏洞

在数字时代,人们的日常生活已离不开一个安全的操作环境。但只要是软件,就面以避免各种漏洞或缺陷。就连微软这样的软件巨头,也会隔三差五地被怼一回。昨天,谷歌安全研究人员 Tavis Ormandy 披露他们在 Windows 中发现了一个“糟糕透顶”的安全漏洞。万幸的是,据微软 Simon Pope 所述,该公司在本月的“补丁星期二”(每月第二个星期二)及时地堵上了这个漏洞。

微软发布恶意软件防护引擎更新:修复“糟糕透顶”的安全漏洞的照片 - 1

该漏洞被标记为“严重”(Critical),编号为 CVE-2017-0290 。

据“安全技术中心库”上的一份安全公告所示,有企业和非企业客户被告知,微软已为其“恶意软件保护引擎”发布了一个更新,及时堵上了这个可以在用户不知情的情况下,远程执行代码的这个安全漏洞。

微软发布恶意软件防护引擎更新:修复“糟糕透顶”的安全漏洞的照片 - 2

谷歌安全研究人员 Tavis Ormandy 的推特

微软写到:“本次更新解决了恶意软件保护引擎在扫描某个特制文件时、允许远程代码执行的一个漏洞。一名攻击者可以借助该漏洞,成功地在本地系统账户上执行任意代码,并接管系统的控制权”。

微软发布恶意软件防护引擎更新:修复“糟糕透顶”的安全漏洞的照片 - 3

微软安全研究中心负责人 Simon Pope 的回应

恶意软件保护引擎的版本,此前仍影响着 1.1.13701.0 版本。但在打上今日的补丁之后,它将升级至 1.1.13704.0 。下面是受到 CVE-2017-0290 漏洞影响的软件列表:

Microsoft Forefront Endpoint Protection 2010

Microsoft Endpoint Protection

Microsoft Forefront Security for SharePoint Service Pack 3

Microsoft System Center Endpoint Protection

Microsoft Security Essentials

Windows Defender for Windows 7

Windows Defender for Windows 8.1

Windows Defender for Windows RT 8.1

Windows Defender for Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703

Windows Intune Endpoint Protection

[编译自:Neowin , 来源:TechNet]

weinxin
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  1   博主  0

    • fanggong fanggong
      QQbrowser 9.6.10990.400 QQbrowser 9.6.10990.400 Windows 10 x64 Edition Windows 10 x64 Edition

      这是什么情况?

      广东省梅州市 电信