※ [本文转录自 PC_Shopping 看板 #1P4hkG8t ]
作者: hn9480412 (ilinker) 看板: PC_Shopping
标题: [情报] 微软安全产品爆近来最严重的远端程式码
时间: Wed May 10 15:04:44 2017
http://www.ithome.com.tw/news/114074
微软安全产品爆近来最严重的远端程式码执行漏洞,殃及Windows 7到10
2017-05-10
微软防毒软件Windows Defender等自家安全产品爆发近来最严重的远端程式码执行程式,
可能导致攻击者取得系统控制权,不过微软已经迅速将之修补。
这是Google Project Zero成员Tarvis Ormandy与Natalie Silvano共同发现的漏洞。上周
Ormandy发了推特文表示他们刚发现了近日最严重的Windows远端程式码执行漏洞,“非常
严重”。
Google方面并未透露太多细节,而是由微软周二的安全公告自行揭露。该漏洞代号为
CVE-2017-0290,存在于微软恶意程式防护引擎(Microsoft Malware Protection Engine
)1.1.13701.0以前的版本。只要骇客寄发一封电子邮件、即时通讯讯息或任何档案,触
发每台Windows PC上都有的恶意程式防护扫瞄,就会导致远端程式码攻击。成功的攻击可
能允许骇客在系统LocalSystem帐号设定下执行任意程式码,进而取得系统控制权。
微软多项安全产品都含有这个恶意程式防护引擎,受影响产品从Windows 7到10、
Windows Server 2016中内建的Windows Defender,到其他安全产品,包括Forefront
Endpoint Protection 2010、Endpoint Protection(Windows版及SharePoint Service
Pack 3)、System Center Endpoint Protection、Windows Security Essentials及
Windows Intune Endpoint Protection。在上述所有产品中,这项漏洞都属于“重大”(
Critical)安全风险。
由于微软恶意程式防护引擎是以最高权限执行,而且内建于每台PC上,因此危险性相当高
。Ormandy并指出,攻击针对所有Windows默认环境而来,同时这些系统不需在同一个LAN
上就有风险,使攻击“像蠕虫般(自我复制)”(wormable)。所幸Google方面及早通报
,微软已经在周二释出修补完成的防护引擎1.1.13704.0版。该引擎每48小时即更新一次
,所以用户系统应该都已自动获得防护。
这个不管是内建的Windows Defender还是MSE通通都会被影响
刚刚还特别把Win 7内建的Windows Defender开启更新(平常都是被卡巴自动关闭)
只要跑一次更新就能解决了
另外今天释出的Windows 7 / 8.1安全性更新有修正大量SMB安全性漏洞。有时间就尽快更
新