微软在恶意软件保护引擎中发布紧急Windows修补程序漏洞

文章来源:绿盟市场 时间:2017-12-10 11:53

以CVE-2017-11937形式记录,该漏洞已在Windows 7,Windows 8.1,Windows 10,Windows RT 8.1和Windows Server中与Windows安全软件(如Windows Defender,Microsoft Security Essentials,Endpoint Protection和Intune Endpoint Protection)进行了确认。


据微软称,恶意软件保护引擎处理特制文件的方式存在缺陷,因为它可能被诱骗导致内存损坏,然后向攻击者提供在目标系统上执行任意代码的权限。


这最终可以让攻击者完全控制系统,这基本上意味着他们在计算机上获得管理员权限。


更新自动安装

一个成功的漏洞意味着黑客需要在受害者的计算机上部署该制作的文件,这可以通过电子邮件,消息传递应用程序,或通过链接到托管该文件的网站,再次通过各种方式分发。

幸运飞艇游戏“如果受影响的AntiMalware软件启用了实时保护,Microsoft恶意软件保护引擎将自动扫描文件,导致在扫描特制文件时利用该漏洞,”微软解释说。


“如果未启用实时扫描,攻击者需要等到计划扫描发生才能利用此漏洞。所有运行受影响版本的反恶意软件的系统都处于危险之中。“


此新更新所做的更正是恶意软件保护引擎扫描制作文件的方式,因此不会触发内存损坏,这意味着攻击者不能再违反系统。


微软表示,这个漏洞并没有公开披露,到目前为止还没有意识到任何漏洞,以2分的评分来判断漏洞的机会,这相当于“剥削不太可能”。


该更新由恶意软件保护引擎自动应用,微软表示其修补机制应在发布后的48小时内应用。


更多

幸运飞艇游戏 幸运飞艇游戏 幸运飞艇游戏 幸运飞艇APP 幸运飞艇APP 幸运飞艇APP 幸运飞艇APP 幸运飞艇游戏 幸运飞艇APP 幸运飞艇APP