微软发布恶意软件防护引擎更新:修复“糟糕透顶”的安全漏洞

NruanNruan1 3.0W

在数字时代,人们的日常生活已离不开一个安全的操作环境。但只要是软件,就面以避免各种漏洞或缺陷。就连微软这样的软件巨头,也会隔三差五地被怼一回。昨天,谷歌安全研究人员 Tavis Ormandy 披露他们在 Windows 中发现了一个“糟糕透顶”的安全漏洞。万幸的是,据微软 Simon Pope 所述,该公司在本月的“补丁星期二”(每月第二个星期二)及时地堵上了这个漏洞。

微软发布恶意软件防护引擎更新:修复“糟糕透顶”的安全漏洞-图片1

该漏洞被标记为“严重”(Critical),编号为 CVE-2017-0290 。

据“安全技术中心库”上的一份安全公告所示,有企业和非企业客户被告知,微软已为其“恶意软件保护引擎”发布了一个更新,及时堵上了这个可以在用户不知情的情况下,远程执行代码的这个安全漏洞。

微软发布恶意软件防护引擎更新:修复“糟糕透顶”的安全漏洞-图片2

谷歌安全研究人员 Tavis Ormandy 的推特

微软写到:“本次更新解决了恶意软件保护引擎在扫描某个特制文件时、允许远程代码执行的一个漏洞。一名攻击者可以借助该漏洞,成功地在本地系统账户上执行任意代码,并接管系统的控制权”。

微软发布恶意软件防护引擎更新:修复“糟糕透顶”的安全漏洞-图片3

微软安全研究中心负责人 Simon Pope 的回应

恶意软件保护引擎的版本,此前仍影响着 1.1.13701.0 版本。但在打上今日的补丁之后,它将升级至 1.1.13704.0 。下面是受到 CVE-2017-0290 漏洞影响的软件列表:

Microsoft Forefront Endpoint Protection 2010

Microsoft Endpoint Protection

Microsoft Forefront Security for SharePoint Service Pack 3

Microsoft System Center Endpoint Protection

Microsoft Security Essentials

Windows Defender for Windows 7

Windows Defender for Windows 8.1

Windows Defender for Windows RT 8.1

Windows Defender for Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703

Windows Intune Endpoint Protection

[编译自:Neowin , 来源:TechNet]

 
Nruan
  • 本文由 Nruan 发布于 2017-05-09 22:05
  • 转载请注明出处及原文链接:N软
    • fanggong

      这是什么情况?

    匿名

    发表评论

    匿名网友

    拖动滑块以完成验证