微軟發布補丁修復Windows Defender中的高危安全漏洞
微軟昨天開始向所有的附帶Windows Defender反病毒軟體的操作系統發送緊急更新用於修復高危安全漏洞。作為微軟自家反病毒軟體的Windows Defender被廣泛默認安裝在Windows 8以及Windows 10操作系統中。但萬萬沒想到該軟體存在著高危漏洞可以讓攻擊者遠程執行任意代碼,最終攻擊者可以完全接管整個操作系統。
幸虧這些漏洞是被英國國家網路安全中心發現的, 由於此次影響的操作系統和產品實在是太多了,如果被其他攻擊者發現估計這攻擊和感染規模就不得了了。
兩個遠程代碼執行漏洞:
如果用戶並未使用其他反病毒軟體那麼系統自帶的Windows Defender反病毒軟體就會自動為設備提供防護。例如當用戶下載某個新的文件時該軟體會自動掃描檢測安全性,而該漏洞的利用恰恰也用到了Windows Defender的自動檢測和掃描環節。
攻擊者可以製作特定文件利用Windows Defender的漏洞,然後該軟體掃描這些特製文件就會致使內存損壞。接著這些特製文件中含有的惡意代碼即可在本地系統上執行任意代碼、創建高級許可權賬戶直到完全接管系統。
微軟立即發布緊急安全更新進行修復:
在接到漏洞報告後微軟立刻就確認了問題並發布緊急安全更新進行修復,因為受到影響的微軟產品實在太多。諸如Windows 10系統的所有分支版本(包括已停止更新的1507)、Windows 8 系統的所有版本均受影響。
同時諸如Windows 7 SP1(低於SP1版的已經停止支持因此沒有補丁)和Windows Server 2016伺服器系統、Exchange Server 2013/2016也受到影響。最後受影響的還有Microsoft Endpoint Protection、Microsoft Forefront Endpoint Protection、Microsoft Security Essentials、Microsoft Intune Endpoint。
微軟在安全公告中將上述漏洞標記為緊急級別,因此使用上述產品的用戶最好立即前往系統更新里安裝補丁。(cnbeta)
※微軟發布 Simplygon Cloud:全 AR 平台 3D 優化工具
※Windows 10新主題:忍者貓假期
※微軟2項摺疊設備專利獲得批准,繼續為 Surface 摺疊設備鋪路
TAG:軟粉圈 |