双乳被一左一右吃着动态图,小泽マリアAV无码观看,欧美高清性xxxxhdvideosex,国产午夜精品一区二区三区四区

關(guān)于 Microsoft Malware Protection Engine存在遠(yuǎn)程代碼執(zhí)行漏洞的安全公告

2017-05-09 18:06:56

安全公告編號(hào):CNTA-2017-0038

近期,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Microsoft Malware Protection Engine遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2017-06157、對(duì)應(yīng)CVE-2017-0290)。遠(yuǎn)程攻擊者可能利用此漏洞通過(guò)向攻擊對(duì)象發(fā)送惡意構(gòu)造的文件在系統(tǒng)上執(zhí)行任意指令,甚至完全控制用戶(hù)的系統(tǒng),且相關(guān)漏洞細(xì)節(jié)已在互聯(lián)網(wǎng)公開(kāi),對(duì)互聯(lián)網(wǎng)部分和企業(yè)內(nèi)網(wǎng)部分會(huì)產(chǎn)生重大影響。

一、漏洞情況分析

Microsoft Malware Protection Engine是微軟出品的惡意代碼防護(hù)解決方案,被默認(rèn)安裝在Windows 8及上版本的操作系統(tǒng)中,對(duì)于Windows 8以前的操作系統(tǒng)中也很可能隨著系統(tǒng)更新被安裝。

近日微軟發(fā)布安全通告,MalwareProtection Engine在實(shí)現(xiàn)機(jī)制上被發(fā)現(xiàn)存在一個(gè)遠(yuǎn)程命令執(zhí)行漏洞,遠(yuǎn)程攻擊者可能利用此漏洞通過(guò)向攻擊對(duì)象發(fā)送惡意構(gòu)造的文件(由郵件、網(wǎng)頁(yè)、即時(shí)通信工具等渠道)在系統(tǒng)上以最高權(quán)限執(zhí)行任意指令。

CNVD對(duì)該漏洞綜合評(píng)級(jí)為“高危”。

二、漏洞影響范圍

影響范圍包括全部主要版本的Windows操作系統(tǒng),以下所有軟件如果使用了Microsoft Malware Protection Engine(mpengine.dll)版本<=1.1.13701.0,則受此漏洞影響:

1. lMicrosoft Forefront Endpoint Protection 2010

2. lMicrosoft Endpoint Protection

3. lMicrosoft Forefront Security for SharePoint Service Pack 3

4. lMicrosoft System Center Endpoint Protection

5. lMicrosoft Security Essentials

6. lWindows Defender for Windows 7

7. lWindows Defender for Windows 8.1

8. lWindows Defender for Windows RT 8.1

9. lWindows Defender for Windows 10, Windows 10 1511, Windows 101607, Windows Server 2016, Windows 10 170

10. lWindows Intune EndpointProtection

三、漏洞修復(fù)建議

檢查是否安裝更新,對(duì)于受影響的軟件,請(qǐng)驗(yàn)證Microsoft惡意軟件防護(hù)引擎版本是否為1.1.13704.0或更高版本。企業(yè)反惡意軟件部署的管理員應(yīng)確保其更新管理軟件被配置為自動(dòng)更新和部署,該更新會(huì)在48小時(shí)內(nèi)生效。有關(guān)如何手動(dòng)更新Microsoft惡意軟件防護(hù)引擎和惡意軟件定義的詳細(xì)信息,請(qǐng)參閱Microsoft知識(shí)庫(kù)文章2510781:

https://support.microsoft.com/zh-cn/help/2510781/microsoft-malware-protection-engine-deployment-information

如果短期內(nèi)無(wú)法更新WindowsDefender系統(tǒng),請(qǐng)?jiān)谙到y(tǒng)的服務(wù)管理器中關(guān)閉Windows Defender服務(wù)。

附:參考鏈接:

https://technet.microsoft.com/en-us/library/security/4022344

http://www.cnvd.org.cn/flaw/show/CNVD-2017-06157