2017-12-11
惡意程式防護引擎再次出現漏洞
Microsoft 緊急發佈安全更新
文: Cherry Kwok / 新聞中心
文章索引: IT要聞 Microsoft 軟件

Microsoft 最新發佈了針對修復 Windows 惡意軟件保護引擎中漏洞的緊急更新,該漏洞由英國國家網絡安全中心發現,此惡意軟件保護引擎的漏洞可能會影響運行 Windows 7、Windows 8.1、Windows 10 及 Server 2016 的系統,攻擊者可以使用網站將特製文件傳送到受害者的系統,並取得系統的使用權限。

 

Microsoft 是次被發現的惡意軟件保護引擎漏洞 CVEID為 CVE-2017-11937 及 CVE-2017-11940,CVE-2017-11937 及 CVE-2017-11940 與 Google 在 5 月份發配現的 Project Zero 的 「 Crazy Bad 」錯誤相類似,在掃描特製文件的時候會引發遠程代碼執行,攻擊者可獲得本地系統賬戶權限,進而控制整個系統。

 

據了解,是次漏洞源於防護引擎沒有正確掃描特製的文件,導致記憶體損壞,成功利用此漏洞的攻擊者可以在 LocalSystem 帳戶的安全環境中執行任意代碼並控制系統 ,隨後攻擊者可以安裝程序、查看、更改或刪除數據,或者創建具有完整用戶權限的新帳戶。

 

Microsoft 官方已經發佈了相關更新修復該漏洞。通常,企業管理員或終端用戶不需要為 Microsoft 惡意軟件保護引擎安裝更新,因為自動檢測和部署更新的內置機制將在發佈後的 48 小時內自動應用更新。

 

驗證更新是否安裝的方法請參考:https://support.microsoft.com/kb/2510781

( 確保防護引擎的版本至少為 1.1.14405.2 )

 

Windows

 

發表評論