微软发布恶意软件防护引擎更新：修复“糟糕透顶”的安全漏洞

   <p>在数字时代，人们的日常生活已离不开一个安全的操作环境。但只要是软件，就面以避免各种漏洞或缺陷。就连微软这样的软件巨头，也会隔三差五地被怼一回。昨天，谷歌安全研究人员 Tavis Ormandy 披露他们在 Windows 中发现了一个“糟糕透顶”的安全漏洞。万幸的是，据微软 Simon Pope 所述，该公司在本月的“补丁星期二”（每月第二个星期二）及时地堵上了这个漏洞。</p>    <p style="text-align:center"><img alt="微软发布恶意软件防护引擎更新：修复“糟糕透顶”的安全漏洞" src="https://simg.open-open.com/show/e95431ab7d551e279438d20583d9930d.jpg" /></p>    <p>该漏洞被标记为“严重”（Critical），编号为 <a href="/misc/goto?guid=4959007667583084273">CVE-2017-0290</a> 。</p>    <p>据“<a href="/misc/goto?guid=4959007667703388157">安全技术中心库</a>”上的一份安全公告所示，有企业和非企业客户被告知，微软已为其“恶意软件保护引擎”发布了一个更新，及时堵上了这个可以在用户不知情的情况下，远程执行代码的这个安全漏洞。</p>    <p style="text-align:center"><img alt="微软发布恶意软件防护引擎更新：修复“糟糕透顶”的安全漏洞" src="https://simg.open-open.com/show/8b2bd752801746075dfb4789125249e1.jpg" /></p>    <p>谷歌安全研究人员 Tavis Ormandy 的推特</p>    <p>微软写到：“本次更新解决了恶意软件保护引擎在扫描某个特制文件时、允许远程代码执行的一个漏洞。一名攻击者可以借助该漏洞，成功地在本地系统账户上执行任意代码，并接管系统的控制权”。</p>    <p style="text-align:center"><img alt="微软发布恶意软件防护引擎更新：修复“糟糕透顶”的安全漏洞" src="https://simg.open-open.com/show/08d588fb6b849dc8085f7c0352592c1d.jpg" /></p>    <p>微软安全研究中心负责人 Simon Pope 的回应</p>    <p>恶意软件保护引擎的版本，此前仍影响着 1.1.13701.0 版本。但在打上今日的补丁之后，它将升级至 1.1.13704.0 。下面是受到 CVE-2017-0290 漏洞影响的软件列表：</p>    <blockquote>     <p>● Microsoft Forefront Endpoint Protection 2010</p>     <p>● Microsoft Endpoint Protection</p>     <p>● Microsoft Forefront Security for SharePoint Service Pack 3</p>     <p>● Microsoft System Center Endpoint Protection</p>     <p>● Microsoft Security Essentials</p>     <p>● Windows Defender for Windows 7</p>     <p>● Windows Defender for Windows 8.1</p>     <p>● Windows Defender for Windows RT 8.1</p>     <p>● Windows Defender for Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703</p>     <p>● Windows Intune Endpoint Protection</p>    </blockquote>    <p>[编译自：<a href="/misc/goto?guid=4959007667795769297">Neowin</a> , 来源：<a href="/misc/goto?guid=4959007667703388157">TechNet</a>]</p>