- Windows突然墻內(nèi)起火!出現(xiàn)執(zhí)行漏洞
信息來源:中關(guān)村在線 轉(zhuǎn)載
發(fā)布時(shí)間:2017-12-11
文章關(guān)鍵字:微軟���、漏洞�、補(bǔ)丁
| 微軟今天突然打破慣例����,發(fā)布了Windows緊急安全補(bǔ)丁,用于修復(fù)自家惡意軟件中的一個(gè)高危漏洞���。
是一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞�,標(biāo)準(zhǔn)編號(hào)DVE-2017-11937�����,波及Windows Defender���、Microsoft Security Essentials���、Endpoint Protection、Intune Endpoint Protection等一系列基于惡意軟件保護(hù)引擎的微軟殺毒軟件��。
操作系統(tǒng)方面����,Windows 7、Windows 8.1��、Windows 10�����、Windows RT 8.1�����、Windows Server系列全部受影響�,無一例外�。
微軟表示����,其安全引擎在處理特定文件的時(shí)候存在瑕疵,會(huì)導(dǎo)致內(nèi)存數(shù)據(jù)錯(cuò)誤�,進(jìn)而允許攻擊者在系統(tǒng)中遠(yuǎn)程執(zhí)行任意代碼、控制整個(gè)系統(tǒng)�����。
可怕的是���,如果用戶開啟了實(shí)時(shí)安全保護(hù)����,安全引擎一旦自動(dòng)掃描到惡意軟件��,就會(huì)自動(dòng)觸發(fā)漏洞利用��。即便關(guān)閉實(shí)時(shí)保護(hù)���,等到下一次例行掃描的時(shí)候�,也會(huì)被攻擊。
總之�����,這個(gè)漏洞不需要用戶自己有任何動(dòng)作�,就能讓人中招。
不過幸運(yùn)的是�����,微軟表示此漏洞并未被公開���,也暫未發(fā)現(xiàn)被利用的實(shí)例。
不同于其他獨(dú)立安全補(bǔ)丁��,微軟安全引擎會(huì)自動(dòng)更新�,所以此次不需要用戶采取任何動(dòng)作。 | |