在修補了59個IE漏洞之后，微軟終于為其安全軟件堵上了一個安全漏洞。據(jù)悉，該漏洞可在使用“惡意軟件防護引擎”(Malware Protection Engine)進行掃描時觸發(fā)。然后，攻擊者可利用其發(fā)動拒絕服務(wù)(DoS)攻擊，除非文件被刪除并重啟。

[[114760]]

微軟將該補丁設(shè)定成了“重要”級別

盡管攻擊者要實現(xiàn)一次成功的攻擊，需要來自用戶的一些交互(如下載一個附件并打開)，可鑒于大多數(shù)用戶的技能水平和安全意識，未打補丁的系統(tǒng)仍將面臨極大的風(fēng)險。

受該漏洞影響的軟件包括Microsoft Forefront Client Security、Microsoft Forefront Endpoint Protection 2010、Microsoft Forefront Security for SharePoint Service Pack 3、Microsoft System Center 2012 Endpoint Protection、Microsoft Malicious Software Removal Tool，以及Windows Intune Endpoint Protection、Microsoft Security Essentials和Windows Defender(最后一個可是隨著最新的微軟OS一起預(yù)裝的，影響面也是最廣的)。

雖然微軟會通過“自動更新”來升級上述軟件的定義庫和引擎，但用戶最好還是看下自己的“惡意軟件防護引擎”的版本是否已經(jīng)升級到了1.1.10701.0及以上。

原文地址：http://www.neowin.net/news/microsoft-patches-denial-of-service-vulnerability-in-its-security-suite