大家好,
今天微软最新发布一篇安全通报2974294,介绍了一个微软恶意软件防护引擎(Malware Protection Engine)中的一个拒绝服务漏洞,这个漏洞主要存在于微软的安全防护软件中,其中包括了Forefront Client Security, Forefront EndPoint Protection 2010, System Center 2012 EndPoint Protection, Microsoft Security Essential和Windows Defender等软件。这个漏洞会导致相关安全防护软件在扫描特制的文件时意外崩溃,使系统失去保护。到目前为止,我们并没有发现在网络上有专门针对此漏洞的特定攻击或恶意程序出现。
微软已经及时发布了修复此漏洞的最新恶意软件防护引擎更新。在默认情况下,微软的安全防护软件会自动升级恶意软件防护引擎和病毒定义,因此对于绝大多数用户而言并不需要采取特别措施,此问题会得到自动修复。对于暂时无法获得自动更新的用户,可以从下面的网址手动下载最新的更新文件:
http://www.microsoft.com/security/portal/definitions/adl.aspx#manual
如果需要确认此问题是否已在相关软件中得到修复,请检查软件中的恶意软件防护引擎版本。只要版本号是1.1.10701.0或比此更高,就说明此问题已经被修复。
微软大中华区安全支持团队
微软最新安全通报2974294,布布扣,bubuko.com
原文:http://blog.csdn.net/mssecurity/article/details/32101473