微软发布安全公告称,微软恶意
软件防护引擎曝出一个安全
漏洞,可能导致拒绝服务攻击。
当微软恶意软件防护引擎扫描到一个特意伪造的文件时,该漏洞会引发拒绝服务攻击,攻击者能够成功利用该漏洞阻止微软恶意软件防护引擎监控受影响系统,除非这个伪造的文件被手动删除,或者服务被重启。
微软旗下多款安全软件都使用了微软恶意软件防护引擎,也就是说受影响的软件包括微软免费杀毒软件MSE、Windows Defender(Win8/8.1/RT、XP、Vista、Win7、各版Server )、Forefront等。
不过,微软表示,企业管理员和普通用户无需手动执行什么操作,因为受影响软件会在未来48个小时内自动检测并部署更新。
大家无需担心。
