微软迅速修复Windows安全软件漏洞问题

今天，微软意外地发布了Windows的紧急安全更新，以修复其恶意软件中一个严重的安全漏洞。

该漏洞被标识为远程代码执行漏洞，编号DVE-2017-11937，影响包括Windows Defender、Microsoft Security Essentials、Endpoint Protection、Intune Endpoint Protection等多个依赖恶意软件保护引擎的杀毒产品。

在操作系统方面，所有版本的Windows 7、Windows 8.1、Windows 10、Windows RT 8.1，以及Windows Server系列均受到影响。

微软指出，其安全引擎在处理特定类型的文件时存在缺陷，这可能导致内存数据出错，允许攻击者远程执行任意代码并完全控制系统。

更为严峻的是，如果用户启用了实时安全防护，当安全引擎自动检测到恶意软件时，该漏洞会被直接触发。

即使实时保护被关闭，用户在下一次定期扫描时仍然可能受到攻击。

总之，这个漏洞的存在无需用户手动操作，就能使系统受到危害。

幸运的是，微软补充说明，这一漏洞尚未被公开，也没有发现实际利用的案例。

与其他独立的安全补丁不同，微软的安全引擎会自动进行更新，因此用户无需进行任何操作。

Tags： 漏洞  Windows操作系统 

提示：本站文章来源于网络或投稿