微軟發布用于惡意軟件防護引擎的“拒絕服務漏洞”修復補丁
在修補了59個IE漏洞之后,微軟終于為其安全軟件堵上了一個安全漏洞。據悉,該漏洞可在使用“惡意軟件防護引擎”(Malware Protection Engine)進行掃描時觸發。然后,攻擊者可利用其發動拒絕服務(DoS)攻擊,除非文件被刪除并重啟。
微軟將該補丁設定成了“重要”級別
盡管攻擊者要實現一次成功的攻擊,需要來自用戶的一些交互(如下載一個附件并打開),可鑒于大多數用戶的技能水平和安全意識,未打補丁的系統仍將面臨極大的風險。
受該漏洞影響的軟件包括Microsoft Forefront Client Security、Microsoft Forefront Endpoint Protection 2010、Microsoft Forefront Security for SharePoint Service Pack 3、Microsoft System Center 2012 Endpoint Protection、Microsoft Malicious Software Removal Tool,以及Windows Intune Endpoint Protection、Microsoft Security Essentials和Windows Defender(最后一個可是隨著最新的微軟OS一起預裝的,影響面也是最廣的)。
雖然微軟會通過“自動更新”來升級上述軟件的定義庫和引擎,但用戶最好還是看下自己的“惡意軟件防護引擎”的版本是否已經升級到了1.1.10701.0及以上。
原文地址:http://www.neowin.net/news/microsoft-patches-denial-of-service-vulnerability-in-its-security-suite
