adv

微软安全软件发现可远程利用的类型混淆漏洞

安全
pigsrollaroundinthem (39396)发表于 2017年05月09日 17时50分 星期二
来自赶快装 360 部门
因为杀毒软件的高权限,它给系统带来了更多的风险和提供了更多的攻击向量。现在,微软预装在系统中的安全软件也发现了可远程利用的类型混淆漏洞。Google 安全研究人员报告,Windows 8、8.1、10 和 Windows Server 2012 默认启用的恶意程序保护引擎 MsMpEng 在扫描特别构造的文件时,可被攻击者利用其 NScript 组件的类型混淆漏洞远程执行任意代码。微软已经释出了补丁修复了漏洞,该漏洞编号为 CVE-2017-0290。MsMpEng 作为核心引擎也被微软其它安全产品如 Microsoft Security Essentials 和 System Centre Endpoint Protection 使用。

评论已经自动封存,请勿再发言论
显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。
  • Trojan.MsMpEng 匿名用户 (得分:0) 2017年05月09日 17时59分 星期二