Microsoft针对一个严重漏洞发布紧急Windows安全更新

微软刚刚发布了一个紧急安全补丁，以解决其恶意软件保护引擎（MPE）中的一个关键远程代码执行（RCE）漏洞，该漏洞可能允许攻击者完全控制受害者的电脑。

据微软称，该漏洞影响了大量微软安全产品，包括Windows Defender和Microsoft security Essentials，以及Endpoint Protection、Forefront Endpoint Protection和Exchange Server 2013和2016，影响了Windows 7、Windows 8.1、Windows 10、Windows RT 8.1和Windows Server。

追踪为CVE-2017-11937，该漏洞是一个内存损坏问题，当恶意软件保护引擎扫描精心编制的文件以检查是否存在任何潜在威胁时触发。

该漏洞可让黑客完全控制您的计算机

成功利用该漏洞可使远程攻击者在LocalSystem帐户的安全上下文中执行恶意代码，并控制目标计算机。

微软表示，攻击者可以在恶意软件保护引擎扫描的位置放置精心编制的恶意文件，利用内存损坏漏洞，最终导致远程代码执行。

来自微软的报告解释说：“攻击者可以通过多种方式将巧尽心思构建的文件放置在Microsoft恶意软件保护引擎扫描的位置。例如，攻击者可以使用网站将巧尽心思构建的文件发送到受害者的系统，当用户查看网站时，系统会对其进行扫描”。
传递精心编制的文件的其他方式可以是通过电子邮件或即时通讯服务。攻击者还可能“利用接受或托管用户提供内容的网站，将精心编制的文件上载到共享位置，该位置由托管服务器上运行的恶意软件保护引擎扫描。”报道说。

色斑色斑色斑

微软向其客户保证，该漏洞在被滥用之前已经修复。

该公司发布了针对该漏洞的带外关键更新，并建议用户尽快安装。大多数家庭用户和许多企业客户将通过无线方式自动获得紧急补丁。

英国国家网络安全中心（NCSC）发现了该安全漏洞，并向微软报告。NCSC是英国信号情报和网络安全局（GCHQ）的网络防御组织。

这一紧急补丁发布几天前，微软计划在周二发布其12月份的补丁更新。