惡意程式防護引擎再次出現漏洞 Microsoft 緊急發佈安全更新

惡意程式防護引擎再次出現漏洞
Microsoft 緊急發佈安全更新

Microsoft 最新發佈了針對修復 Windows 惡意軟件保護引擎中漏洞的緊急更新,該漏洞由英國國家網絡安全中心發現,此惡意軟件保護引擎的漏洞可能會影響運行 Windows 7、Windows 8.1、Windows 10 及 Server 2016 的系統,攻擊者可以使用網站將特製文件傳送到受害者的系統,並取得系統的使用權限。

Microsoft 是次被發現的惡意軟件保護引擎漏洞 CVEID為 CVE-2017-11937 及 CVE-2017-11940,CVE-2017-11937 及 CVE-2017-11940 與 Google 在 5 月份發配現的 Project Zero 的 「 Crazy Bad 」錯誤相類似,在掃描特製文件的時候會引發遠程代碼執行,攻擊者可獲得本地系統賬戶權限,進而控制整個系統。

據了解,是次漏洞源於防護引擎沒有正確掃描特製的文件,導致記憶體損壞,成功利用此漏洞的攻擊者可以在 LocalSystem 帳戶的安全環境中執行任意代碼並控制系統 ,隨後攻擊者可以安裝程序、查看、更改或刪除數據,或者創建具有完整用戶權限的新帳戶。

Microsoft 官方已經發佈了相關更新修復該漏洞。通常,企業管理員或終端用戶不需要為 Microsoft 惡意軟件保護引擎安裝更新,因為自動檢測和部署更新的內置機制將在發佈後的 48 小時內自動應用更新。

http://www.hkepc.com/16025/%E6%83%A1%E6%84%8F%E7%A8%8B%E5%BC%8F%E9%98%B2%E8%AD%B7%E5%BC%95%E6%93%8E%E5%86%8D%E6%AC%A1%E5%87%BA%E7%8F%BE%E6%BC%8F%E6%B4%9E_Microsoft_%E7%B7%8A%E6%80%A5%E7%99%BC%E4%BD%88%E5%AE%89%E5%85%A8%E6%9B%B4%E6%96%B0

更新裝左
裝好鬼耐

TOP