微软针对Windows安全中的“严重级”漏洞发布紧急补丁

导读:

英国国家网络安全中心(NCSC)发现了Microsoft恶意软件保护引擎中的远程代码执行漏洞。

英国国家网络安全中心(NCSC)发现了Microsoft恶意软件保护引擎中的远程代码执行漏洞。

微软昨天晚些时候为其主要的Windows恶意软件防护工具发布了紧急补丁,修复了英国国家网络安全中心(NCSC)的一个重要漏洞。

Microsoft恶意软件保护引擎中的远程执行代码漏洞(CVE-2017-11937)将允许攻击者通过使用它的Windows Defender功能获得Windows 7,8,10和Windows Server系统的完全控制权。此外,还受到Microsoft Endpoint Protection,Microsoft Exchange Server 2013和2016,Microsoft Forefront Endpoint Protection,Microsoft Forefront Endpoint Protection 2010和Microsoft Security Essentials的影响。

微软在其安全警报中表示:“成功利用此漏洞的攻击者可以在LocalSystem帐户的安全上下文中执行任意代码并控制系统,然后攻击者可以安装程序,查看,更改或删除数据,或创建具有完整用户权限的新帐户”

微软表示,利用漏洞需要恶意软件保护引擎扫描“特制文件”,恶意文件可通过电子邮件,网站,即时消息或托管服务器提供给受害者。启用Windows实时保护的系统会自动更新补丁。

推荐阅读

点击下方图片即可阅读

五招保护你的家用路由器

如何远离网络欺诈攻击

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20171210G0CSB700?refer=cp_1026

扫码关注云+社区