Microsoft修复了Google发现的windows10安全漏洞

Google Project Zero的研究人员在周末发现了他们在Windows10中被描述为“疯狂的坏”漏洞，而微软在所有细节上市之前自动批准了90天的时间来修复补丁。

然而Microsoft已经设法在创纪录的时间内修复了这个安全漏洞，补丁现在通过Windows Update发布。

此外，该软件巨头已经提供了更多有关这一安全漏洞的信息，并解释说它是Windows 7,8.1，RT, windows10中的公司反恶意软件防护引擎。

远程代码执行缺陷将允许攻击者使用电子邮件，制作网站或即时消息中包含的恶意代码来控制系统。最糟糕的是，攻击者可以在没有用户阅读电子邮件或打开附件的情况下利用漏洞，这也许是为什么Google安全专家将其描述为最近在Windows中发现的关键的RCE漏洞之一。

在今天发布的一份咨询文件中，微软解释说，如果在易受攻击的系统上激活实时保护，扫描被感染的文件会自动触发漏洞。如果此选项被关闭，攻击者必须等到受害者手动扫描文件。

尽快更新

Microsoft建议用户尽快更新系统，并说具有修补漏洞的恶意软件防护引擎是版本1.1.13704.0。易受攻击的版本是1.1.13701.0。

要检查您的版本，请打开Windows 10中的“设置”应用程序，并转到“ 更新和安全”>“Windows Defender”，并查找读取引擎版本的行。

Microsoft解释说“该更新解决了如果Microsoft恶意软件防护引擎扫描特制文件，则可能允许远程执行代码的漏洞。成功利用此漏洞的攻击者可以在LocalSystem帐户的安全上下文中执行任意代码，并控制系统，。

要立即获得更新，用户需要转到“设置”>“更新和安全”>“Windows更新”>“检查更新”。不需要重新引导，但是系统修补之前，建议您远离来自未知来源的内容，如果可能，禁用实时保护，即使这显然打开了其他风险的门户。

相关推荐