微软更新Windows Defender的集成代码修复安全漏洞

微软目前已经发布更新用于修复该公司开发的系列安全软件漏洞，该安全漏洞可被攻击者用来执行任意代码。

漏洞由谷歌旗下安全实验室的研究人员发现并提交给微软，微软经过验证后已确认研究人员提交的这枚漏洞。

这枚漏洞的编号是CVE-2018-0986号，主要问题在于微软集成UNRAR开源解压缩工具时意外出现某些错误。

恶意软件触发内存错误：

微软系列安全软件通过集成的UNRAR 开源解压缩工具来检测压缩包中是否存在恶意文件以及潜在的危害等。

但该公司在集成UNRAR 将有符号的整数变量转为无符号的变量，因此在分析时容易出现触发内存损坏错误。

当攻击者制作含有恶意代码的特定WinRAR压缩文件后，只要微软的安全软件扫描即可能自动执行恶意代码。

攻击者亦可通过自动执行恶意代码来远程完整控制计算机，因此相对来说这个安全漏洞的危害还是比较大的。

目前微软已经修复漏洞：

该漏洞不仅仅影响到被微软预装的Windows Defender防病毒软件，其他微软系列的防护工具同样会被影响。

受影响的还包括：Security Essentials、Exchange Server、Forefront / Intune Endpoint Protection软件。

建议使用上述安全软件的用户尽快使用Windows Update下载更新包，开启自动更新系统亦可对其进行修复。