微軟發(fā)布“拒絕服務(wù)漏洞”修復(fù)補(bǔ)丁
責(zé)編:admin |2014-06-21 16:24:23在修補(bǔ)了59個(gè)IE漏洞之后,微軟終于為其安全軟件堵上了一個(gè)安全漏洞。據(jù)悉,該漏洞可在使用“惡意軟件防護(hù)引擎”(Malware Protection Engine)進(jìn)行掃描時(shí)觸發(fā)。然后,攻擊者可利用其發(fā)動(dòng)拒絕服務(wù)(DoS)攻擊,除非文件被刪除并重啟。
微軟將該補(bǔ)丁設(shè)定成了“重要”級(jí)別。
盡管攻擊者要實(shí)現(xiàn)一次成功的攻擊,需要來自用戶的一些交互(如下載一個(gè)附件并打開),可鑒于大多數(shù)用戶的技能水平和安全意識(shí),未打補(bǔ)丁的系統(tǒng)仍將面臨極大的風(fēng)險(xiǎn)。
受該漏洞影響的軟件包括Microsoft Forefront Client Security、Microsoft Forefront Endpoint Protection 2010、Microsoft Forefront Security for SharePoint Service Pack 3、Microsoft System Center 2012 Endpoint Protection、Microsoft Malicious Software Removal Tool,以及Windows Intune Endpoint Protection、Microsoft Security Essentials和Windows Defender(最后一個(gè)可是隨著最新的微軟OS一起預(yù)裝的,影響面也是最廣的)。
雖然微軟會(huì)通過“自動(dòng)更新”來升級(jí)上述軟件的定義庫和引擎,但用戶最好還是看下自己的“惡意軟件防護(hù)引擎”的版本是否已經(jīng)升級(jí)到了1.1.10701.0及以上。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧