微軟今天突然打破慣例,發佈了Windows緊急安全補丁,用於修復自家惡意軟體中的一個高危漏洞。
這是一個遠端代碼執行漏洞,標準編號DVE-2017-11937,波及Windows Defender、Microsoft Security Essentials、Endpoint Protection、Intune Endpoint Protection等一系列基於惡意軟體保護引擎的微軟殺毒軟體。
作業系統方面,Windows 7、Windows 8.1、Windows 10、Windows RT 8.1、Windows Server系列全部受影響,無一例外。
微軟表示,其安全引擎在處理特定檔的時候存在瑕疵,會導致記憶體資料錯誤,進而允許攻擊者在系統中遠端執行任意代碼、控制整個系統。
可怕的是,如果用戶開啟了即時安全保護,安全引擎一旦自動掃描到惡意軟體,就會自動觸發漏洞利用。
即便關閉即時保護,等到下一次例行掃描的時候,也會被攻擊。
總之,這個漏洞不需要使用者自己有任何動作,就能讓人中招。
不過幸運的是,微軟表示此漏洞並未被公開,也暫未發現被利用的實例。
不同于其他獨立安全補丁,微軟安全引擎會自動更新,所以此次不需要使用者採取任何動作。
資料來源
|