http://www.ithome.com.tw/news/114074
微軟安全產品爆近來最嚴重的遠端程式碼執行漏洞,殃及Windows 7到10
2017-05-10
微軟防毒軟體Windows Defender等自家安全產品爆發近來最嚴重的遠端程式碼執行程式,
可能導致攻擊者取得系統控制權,不過微軟已經迅速將之修補。
這是Google Project Zero成員Tarvis Ormandy與Natalie Silvano共同發現的漏洞。上周
Ormandy發了推特文表示他們剛發現了近日最嚴重的Windows遠端程式碼執行漏洞,「非常
嚴重」。
Google方面並未透露太多細節,而是由微軟周二的安全公告自行揭露。該漏洞代號為
CVE-2017-0290,存在於微軟惡意程式防護引擎(Microsoft Malware Protection Engine
)1.1.13701.0以前的版本。只要駭客寄發一封電子郵件、即時通訊訊息或任何檔案,觸
發每台Windows PC上都有的惡意程式防護掃瞄,就會導致遠端程式碼攻擊。成功的攻擊可
能允許駭客在系統LocalSystem帳號設定下執行任意程式碼,進而取得系統控制權。
微軟多項安全產品都含有這個惡意程式防護引擎,受影響產品從Windows 7到10、
Windows Server 2016中內建的Windows Defender,到其他安全產品,包括Forefront
Endpoint Protection 2010、Endpoint Protection(Windows版及SharePoint Service
Pack 3)、System Center Endpoint Protection、Windows Security Essentials及
Windows Intune Endpoint Protection。在上述所有產品中,這項漏洞都屬於「重大」(
Critical)安全風險。
由於微軟惡意程式防護引擎是以最高權限執行,而且內建於每台PC上,因此危險性相當高
。Ormandy並指出,攻擊針對所有Windows預設環境而來,同時這些系統不需在同一個LAN
上就有風險,使攻擊「像蠕蟲般(自我複製)」(wormable)。所幸Google方面及早通報
,微軟已經在周二釋出修補完成的防護引擎1.1.13704.0版。該引擎每48小時即更新一次
,所以用戶系統應該都已自動獲得防護。
這個不管是內建的Windows Defender還是MSE通通都會被影響
剛剛還特別把Win 7內建的Windows Defender開啟更新(平常都是被卡巴自動關閉)
只要跑一次更新就能解決了
另外今天釋出的Windows 7 / 8.1安全性更新有修正大量SMB安全性漏洞。有時間就盡快更
新