Microsoft发布Windows恶意软件保护引擎漏洞修补程序

Microsoft发布了一个安全修补程序，以修复其Windows恶意软件保护引擎中的一个缺陷，如果不加以处理，该缺陷可能会利用恶意软件扫描工具中的内存损坏错误并黑客攻击您的系统。恶意软件保护引擎中的漏洞是由英国国家网络安全中心发现的。该漏洞(CVE-2017-11937)可影响运行Windows 7、8.1、10和Server 2016的系统。今年6月，谷歌零号项目的安全研究员Tavis Ormandy也发现了类似的漏洞。

“根据微软的说法，当恶意软件保护引擎扫描下载文件以检查威胁时，该漏洞可能会触发，”注册官报告说。在许多系统中，所有新文件都会自动执行此操作。Microsoft建议所有用户立即安装新的安全修补程序。

“攻击者可以通过多种方式将巧尽心思构建的文件放置在Microsoft恶意软件保护引擎扫描的位置。例如，攻击者可以使用网站向受害者的系统发送巧尽心思构建的文件，当用户查看网站时，该文件将被扫描，“该公司在其咨询性常见问题解答中说。

攻击者还可以通过电子邮件消息或打开文件时扫描的即时信使消息传递巧尽心思构建的文件。

微软指出：“此外，攻击者可以利用接受或托管用户提供的内容的网站，将巧尽心思构建的文件上传到托管服务器上运行的恶意软件保护引擎扫描的共享位置。”