导读:
英国国家网络安全中心(NCSC)发现了Microsoft恶意软件保护引擎中的远程代码执行漏洞。
英国国家网络安全中心(NCSC)发现了Microsoft恶意软件保护引擎中的远程代码执行漏洞。
微软昨天晚些时候为其主要的Windows恶意软件防护工具发布了紧急补丁,修复了英国国家网络安全中心(NCSC)的一个重要漏洞。
Microsoft恶意软件保护引擎中的远程执行代码漏洞(CVE-2017-11937)将允许攻击者通过使用它的Windows Defender功能获得Windows 7,8,10和Windows Server系统的完全控制权。此外,还受到Microsoft Endpoint Protection,Microsoft Exchange Server 2013和2016,Microsoft Forefront Endpoint Protection,Microsoft Forefront Endpoint Protection 2010和Microsoft Security Essentials的影响。
微软在其安全警报中表示:“成功利用此漏洞的攻击者可以在LocalSystem帐户的安全上下文中执行任意代码并控制系统,然后攻击者可以安装程序,查看,更改或删除数据,或创建具有完整用户权限的新帐户”
微软表示,利用漏洞需要恶意软件保护引擎扫描“特制文件”,恶意文件可通过电子邮件,网站,即时消息或托管服务器提供给受害者。启用Windows实时保护的系统会自动更新补丁。
推荐阅读
点击下方图片即可阅读
五招保护你的家用路由器
如何远离网络欺诈攻击
领取专属 10元无门槛券
私享最新 技术干货