微軟昨天開始向所有的附帶Windows Defender反病毒軟件的操作系統(tǒng)發(fā)送緊急更新用于修復(fù)高危安全漏洞。作為微軟自家反病毒軟件的Windows Defender被廣泛默認(rèn)安裝在Windows 8以及Windows 10操作系統(tǒng)中。但萬萬沒想到該軟件存在著高危漏洞可以讓攻擊者遠(yuǎn)程執(zhí)行任意代碼，最終攻擊者可以完全接管整個操作系統(tǒng)。

幸虧這些漏洞是被英國國家網(wǎng)絡(luò)安全中心發(fā)現(xiàn)的， 由于此次影響的操作系統(tǒng)和產(chǎn)品實(shí)在是太多了，如果被其他攻擊者發(fā)現(xiàn)估計(jì)這攻擊和感染規(guī)模就不得了了。

兩個遠(yuǎn)程代碼執(zhí)行漏洞：

如果用戶并未使用其他反病毒軟件那么系統(tǒng)自帶的Windows Defender反病毒軟件就會自動為設(shè)備提供防護(hù)。例如當(dāng)用戶下載某個新的文件時該軟件會自動掃描檢測安全性，而該漏洞的利用恰恰也用到了Windows Defender的自動檢測和掃描環(huán)節(jié)。

攻擊者可以制作特定文件利用Windows Defender的漏洞，然后該軟件掃描這些特制文件就會致使內(nèi)存損壞。接著這些特制文件中含有的惡意代碼即可在本地系統(tǒng)上執(zhí)行任意代碼、創(chuàng)建高級權(quán)限賬戶直到完全接管系統(tǒng)。

微軟立即發(fā)布緊急安全更新進(jìn)行修復(fù)：

在接到漏洞報告后微軟立刻就確認(rèn)了問題并發(fā)布緊急安全更新進(jìn)行修復(fù)，因?yàn)槭艿接绊懙奈④洰a(chǎn)品實(shí)在太多。諸如Windows 10系統(tǒng)的所有分支版本（包括已停止更新的1507）、Windows 8 系統(tǒng)的所有版本均受影響。

同時諸如Windows 7 SP1（低于SP1版的已經(jīng)停止支持因此沒有補(bǔ)?。┖蚖indows Server 2016服務(wù)器系統(tǒng)、Exchange Server 2013/2016也受到影響。

最后受影響的還有Microsoft Endpoint Protection、Microsoft Forefront Endpoint Protection、Microsoft Security Essentials、Microsoft Intune Endpoint。

微軟在安全公告中將上述漏洞標(biāo)記為緊急級別，因此使用上述產(chǎn)品的用戶最好立即前往系統(tǒng)更新里安裝補(bǔ)丁。