手机艺色
欢迎来到SHELLBOX官网
语言选择
深圳市艺色科技有限公司

全球咨询热线:

+86-755-23282306+86-136-4236-3915

始建于2011年,专注设备防水保护研发制造
国际专利技术 出口品质有保障
 
资讯详情
联系我们
公司动态

联系人:蒋经理

手机:13642363915

电话:0755-85243395

邮箱:jiang@shellbox.cn

地址: 深圳市坪山区龙田街道龙田社区龙窝二路64号鼎盛科创园A栋

微软发布恶意软件防护引擎更新:修复“糟糕透顶”的安全漏洞

来源:TechNet | 作者:prod24fe3 | 发布时间: 2017-06-13 | 2020 次浏览 | 分享到:
      在数字时代,人们的日常生活已离不开一个安全的操作环境。但只要是软件,就面以避免各种漏洞或缺陷。就连微软这样的软件巨头,也会隔三差五地被怼一回。昨天,谷歌安全研究人员 Tavis Ormandy 披露他们在 Windows 中发现了一个“糟糕透顶”的安全漏洞。万幸的是,据微软 Simon Pope 所述,该公司在本月的“补丁星期二”(每月第二个星期二)及时地堵上了这个漏洞。

该漏洞被标记为“严重”(Critical),编号为 CVE-2017-0290 

     据“安全技术中心库”上的一份安全公告所示,有企业和非企业客户被告知,微软已为其“恶意软件保护引擎”发布了一个更新,及时堵上了这个可以在用户不知情的情况下,远程执行代码的这个安全漏洞。


谷歌安全研究人员 Tavis Ormandy 的推特

     微软写到:“本次更新解决了恶意软件保护引擎在扫描某个特制文件时、允许远程代码执行的一个漏洞。一名攻击者可以借助该漏洞,成功地在本地系统账户上执行任意代码,并接管系统的控制权”。


微软安全研究中心负责人 Simon Pope 的回应

     恶意软件保护引擎的版本,此前仍影响着 1.1.13701.0 版本。但在打上今日的补丁之后,它将升级至 1.1.13704.0 。下面是受到 CVE-2017-0290 漏洞影响的软件列表:
关于我们
关于我们
资讯内容
公司动态
联系我们

联系人:蒋经理

手机:13642363915

电话:0755-85243395

邮箱:jiang@shellbox.cn

地址: 广东省深圳市宝安区松岗街道大田洋龙门工业区一号