微软针对Windows安全中的“严重级”漏洞发布紧急补丁

导读：

英国国家网络安全中心（NCSC）发现了Microsoft恶意软件保护引擎中的远程代码执行漏洞。

英国国家网络安全中心（NCSC）发现了Microsoft恶意软件保护引擎中的远程代码执行漏洞。

微软昨天晚些时候为其主要的Windows恶意软件防护工具发布了紧急补丁，修复了英国国家网络安全中心（NCSC）的一个重要漏洞。

Microsoft恶意软件保护引擎中的远程执行代码漏洞（CVE-2017-11937）将允许攻击者通过使用它的Windows Defender功能获得Windows 7,8,10和Windows Server系统的完全控制权。此外，还受到Microsoft Endpoint Protection，Microsoft Exchange Server 2013和2016，Microsoft Forefront Endpoint Protection，Microsoft Forefront Endpoint Protection 2010和Microsoft Security Essentials的影响。

微软在其安全警报中表示：“成功利用此漏洞的攻击者可以在LocalSystem帐户的安全上下文中执行任意代码并控制系统，然后攻击者可以安装程序，查看，更改或删除数据，或创建具有完整用户权限的新帐户”

微软表示，利用漏洞需要恶意软件保护引擎扫描“特制文件”，恶意文件可通过电子邮件，网站，即时消息或托管服务器提供给受害者。启用Windows实时保护的系统会自动更新补丁。

推荐阅读

点击下方图片即可阅读

五招保护你的家用路由器

如何远离网络欺诈攻击