微软发布紧急更新修复Windows Defender高危漏洞

微软昨天开始向所有的附带Windows Defender反病毒软件的操作系统发送紧急更新用于修复高危安全漏洞。

作为微软自家反病毒软件的Windows Defender被广泛默认安装在Windows 8以及Windows 10操作系统中。

但万万没想到该软件存在着高危漏洞可以让攻击者远程执行任意代码, 最终攻击者可完全接管整个操作系统。

幸亏这些漏洞是被英国国家网络安全中心发现的, 如果被其他攻击者发现估计这攻击和感染规模就不得了了。

<b>微软发布紧急更新修复Windows Defender高危漏洞</b>

CVE-2017-11937和CVE-2017-11940:

如果用户并未使用其他反病毒软件那么系统自带的Windows Defender反病毒软件就会自动为设备提供防护。

例如当用户下载某个新的文件时该软件会自动扫描检测安全性, 但发生问题的地方恰恰就在自动扫描和检测。

攻击者可以制作特定文件利用Windows Defender的漏洞,然后该软件扫描这些特制文件就会致使内存损坏。

接着这些特制文件中含有的恶意代码即可在本地系统上执行任意代码、创建高级权限账户直到完全接管系统。

微软立即发布紧急安全更新进行修复:

在接到漏洞报告后微软立刻就确认了问题并发布紧急安全更新进行修复,因为受到影响的微软产品实在太多。

诸如Windows 10系统的所有分支版本(包括已停止更新的1507)、Windows 8 系统的所有版本均受影响。

同时诸如Windows 7系统和Windows Server 2016服务器系统、Exchange Server 2013/2016也受到影响。

最后还 Endpoint Protection、Forefront Endpoint Protection、Security Essentials、Intune Endpoint 。

微软在安全公告中将上述漏洞标记为紧急级别,因此使用上述产品的用户最好立即前往系统更新里安装补丁。

本文来源 微软安全技术中心,由 山外的鸭子哥 整理编辑,其版权均为 微软安全技术中心 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
1
限时免费领取正版套装:全方位PDF软件文电通PDF 5正版套装
哇哦恭喜您已成功屏蔽了蓝点网的小广告

评论:

12 条评论,访客:12 条,站长:0 条
  1. 萧云晨
    萧云晨发布于: 
    Google Chrome 62.0.3202.89 Google Chrome 62.0.3202.89 Windows 10 64位版 Windows 10 64位版

    这补丁叫什么?怎么我看着检查更新出来的都不像是这个补丁啊……

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Safari 11.0 Safari 11.0 iPhone iOS 11.1.2 iPhone iOS 11.1.2

      windows defender 自定义更新 病毒库更新

      • 萧云晨
        萧云晨发布于: 
        Google Chrome 62.0.3202.89 Google Chrome 62.0.3202.89 Windows 10 64位版 Windows 10 64位版

        我以为是系统更新….点了检查更新,….现在已经是1709了,会翻车吗?

        • 山外的鸭子哥
          山外的鸭子哥发布于: 
          Google Chrome 63.0.3239.84 Google Chrome 63.0.3239.84 Windows 10 64位版 Windows 10 64位版

          不用了 系统会自动下载Windows defender补丁的

  2. laosa
    laosa发布于: 
    Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 64位版 Windows 10 64位版

    卡巴带我飞,一直禁止defender还用打这个补丁吗?

      • laosa
        laosa发布于: 
        Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 64位版 Windows 10 64位版

        补丁的代码是啥?我在win update网站下载离线安装包安装。

        • 山外的鸭子哥
          山外的鸭子哥发布于: 
          Google Chrome 63.0.3239.84 Google Chrome 63.0.3239.84 Windows 10 64位版 Windows 10 64位版

          不知道 没注意 我直接检查更新安装了

          • laosa
            laosa发布于: 
            Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 10 64位版 Windows 10 64位版

            Windows10企业版今天又重新检测了一下,没有收到更新补丁啊。我从你了这个文章我就开始检测,直到今日还是没有收到打补丁通知。

          • 山外的鸭子哥
            山外的鸭子哥发布于: 
            Google Chrome 63.0.3239.84 Google Chrome 63.0.3239.84 Windows 10 64位版 Windows 10 64位版

            那估计在这之前就自动更新了吧

  3. yiloong
    yiloong发布于: 
    Google Chrome 63.0.3239.84 Google Chrome 63.0.3239.84 Windows 10 64位版 Windows 10 64位版

    吓得我赶紧禁用了defender,开始裸奔~

发表评论