原标题:微软安全产品爆近来最严重的远端程式码执行漏洞,殃及Windows 7到10
示意图,与新闻事件无关。
图片来源:Microsoft
微软防毒软体Windows Defender等自家安全产品爆发近来最严重的远端程式码执行程式,可能导致攻击者取得系统控制权,不过微软已经迅速将之修补。?这是Google Project Zero成员Tarvis Ormandy与Natalie Silvano共同发现的漏洞。上周Ormandy发了推特文表示他们刚发现了近日最严重的Windows远端程式码执行漏洞,「非常严重」。?Google方面并未透露太多细节,而是由微软周二的安全公告自行揭露。该漏洞代号为CVE-2017-0290,存在于微软恶意程式防护引擎(Microsoft Malware Protection Engine)1.1.13701.0以前的版本。只要骇客寄发一封电子邮件、即时通讯讯息或任何档案,触发每台Windows PC上都有的恶意程式防护扫瞄,就会导致远端程式码攻击。成功的攻击可能允许骇客在系统LocalSystem帐号设定下执行任意程式码,进而取得系统控制权。?微软多项安全产品都含有这个恶意程式防护引擎,受影响产品从Windows 7到10、Windows Server 2016中内建的Windows Defender,到其他安全产品,包括Forefront Endpoint Protection 2010、Endpoint Protection(Windows版及SharePoint Service Pack 3)、System Center Endpoint Protection、Windows Security Essentials及Windows Intune Endpoint Protection。在上述所有产品中,这项漏洞都属于「重大」(Critical)安全风险。?由于微软恶意程式防护引擎是以最高权限执行,而且内建于每台PC上,因此危险性相当高。Ormandy并指出,攻击针对所有Windows预设环境而来,同时这些系统不需在同一个LAN上就有风险,使攻击「像蠕虫般(自我複製)」(wormable)。所幸Google方面及早通报,微软已经在周二释出修补完成的防护引擎1.1.13704.0版。该引擎每48小时即更新一次,所以用户系统应该都已自动获得防护。
?
相关:
微软Edge浏览器有臭虫,PDF文件显示123456却印出114447
左边为原来的PDF文件,右边为列印出的文件。 图片来源: Microsoft 微软上周揭露了一个 Microsoft Edge浏览器的臭虫,这个诡异的臭虫让Edge在开启PDF档案时,虽然可以显示正确的数字,但列印出来的数字却大不相同,
微软Edge浏览器有臭虫,PDF文件显示123456却印出114447
左边为原来的PDF文件,右边为列印出的文件。 图片来源: Microsoft 微软上周揭露了一个 Microsoft Edge浏览器的臭虫,这个诡异的臭虫让Edge在开启PDF档案时,虽然可以显示正确的数字,但列印出来的数字却大不相同,
三星发表声控喇叭Invoke,可呼叫微软Cortana拨打Skype电话
图片来源: Microsoft 三星电子(Samsung Electronics)在去年11月买下的音响与汽车设备大厂Harman,于本周一(5/8)发表了该公司首款基于微软Cortana数位语音助理的声控喇叭Harman Kardon Invoke,这也是Cortana首次
G Data:今年第一季每10秒就有一新的Android恶意程式诞生
示意图,与新闻事件无关。 德国资安业者G Data近日指出,他们在今年第一季(3个月)发现了75万款新的Android恶意程式,平均每天出现近8400款新恶意程式,意谓着每10秒就有一款锁定Android平台的新恶意程式诞生。其
G Data:今年第一季每10秒就有一新的Android恶意程式诞生
示意图,与新闻事件无关。 德国资安业者G Data近日指出,他们在今年第一季(3个月)发现了75万款新的Android恶意程式,平均每天出现近8400款新恶意程式,意谓着每10秒就有一款锁定Android平台的新恶意程式诞生。其