在修补了59个IE漏洞之后,微软终于为其安全软件堵上了一个安全漏洞。据悉,该漏洞可在使用“恶意软件防护引擎”(Malware Protection Engine)进行扫描时触发。然后,攻击者可利用其发动拒绝服务(DoS)攻击,除非文件被删除并重启。
微软将该补丁设定成了“重要”级别。尽管攻击者要实现一次成功的攻击,需要来自用户的一些交互(如下载一个附件并打开),可鉴于大多数用户的技能水平和安全意识,未打补丁的系统仍将面临极大的风险。 受该漏洞影响的软件包括Microsoft Forefront Client Security、Microsoft Forefront EndpointProtection 2010、Microsoft Forefront Security for SharePoint Service Pack 3、Microsoft System Center 2012 Endpoint Protection、Microsoft Malicious Software Removal Tool,以及Windows Intune Endpoint Protection、Microsoft Security Essentials和Windows Defender(最后一个可是随着最新的微软OS一起预装的,影响面也是最广的)。 虽然微软会通过“自动更新”来升级上述软件的定义库和引擎,但用户最好还是看下自己的“恶意软件防护引擎”的版本是否已经升级到了1.1.10701.0及以上。
企业品牌网站建设 http://www.rzxsoft.cn 文章由重庆一佰互联企业品牌网站建设http://www.rzxsoft.cn编辑整理,转载请注明出处
