在修补了59个IE漏洞之后,微软终于为其安全软件堵上了一个安全漏洞。据悉,该漏洞可在使用“恶意软件防护引擎”(Malware Protection Engine)进行扫描时触发。然后,攻击者可利用其发动拒绝服务(DoS)攻击,除非文件被删除并重启。
微软将该补丁设定成了“重要”级别
尽管攻击者要实现一次成功的攻击,需要来自用户的一些交互(如下载一个附件并打开),可鉴于大多数用户的技能水平和安全意识,未打补丁的系统仍将面临极大的风险。
受该漏洞影响的软件包括Microsoft Forefront Client Security、Microsoft Forefront Endpoint Protection 2010、Microsoft Forefront Security for SharePoint Service Pack 3、Microsoft System Center 2012 Endpoint Protection、Microsoft Malicious Software Removal Tool,以及Windows Intune Endpoint Protection、Microsoft Security Essentials和Windows Defender(最后一个可是随着最新的微软OS一起预装的,影响面也是最广的)。
虽然微软会通过“自动更新”来升级上述软件的定义库和引擎,但用户最好还是看下自己的“恶意软件防护引擎”的版本是否已经升级到了1.1.10701.0及以上。
原文地址:http://www.neowin.net/news/microsoft-patches-denial-of-service-vulnerability-in-its-security-suite