close
在修補瞭59個IE漏洞之後,微軟終於為其安全軟件堵上瞭一個安全漏洞。據悉,該漏洞可在使用“惡意軟件防護引擎”(Malware Protection Engine)進行掃描時觸發。然後,攻擊者可利用其發動拒絕服務(DoS)攻擊,除非文件被刪除並重啟。
微軟將該補丁設定成瞭“重要”級別。
盡管攻擊者要實現一次成功的攻擊,需要來自用戶的一些交互(如下載一個附件並打開),可鑒於大多數用戶的技能水平和安全意識,未打補丁的系統仍將面臨極大的風險。
受該漏洞影響的軟件包括Microsoft Forefront Client Security、Microsoft Forefront Endpoint Protection 2010、Microsoft Forefront Security for SharePoint Service Pack 3、Microsoft System Center 2012 Endpoint Protection、Microsoft Malicious Software Removal Tool,以及Windows Intune Endpoint Protection、Microsoft Security Essentials和Windows Defender(最後一個可是隨著最新的微軟OS一起預裝的,影響面也是最廣的)。
雖然微軟會通過“自動更新”來升級上述軟件的定義庫和引擎,但用戶最好還是看下自己的“惡意軟件防護引擎”的版本是否已經升級到瞭1.1.10701.0及以上。
Orignal From: 微軟發佈“拒絕服務漏洞”修復補丁
全站熱搜
留言列表
