Microsoft恶意软件保护引擎漏洞将允许拒绝服务

微软公司官网发布安全公告称：Microsoft 恶意软件保护引擎中的漏洞可能允许拒绝服务此安全更新可解决 Microsoft 恶意软件保护引擎中两个秘密报告的漏洞。

 

攻击者可以通过建立特制文件来利用任何一个漏洞，当目标计算机系统接收或 Microsoft 恶意软件保护引擎扫描到此漏洞时，可能允许拒绝服务。成功利用漏洞的攻击者可能导致 Microsoft 恶意软件保护引擎停止响应和自动重新启动。

 

许多 Microsoft 产品都包含 Microsoft 恶意软件保护引擎。 取决于安装的产品，此安全更新具有不同的严重等级。 对于 Windows Live OneCare、Microsoft Antigen for Exchange、Microsoft Antigen for SMTP Gateway、Microsoft Windows Defender、Microsoft Forefront Client Security、Microsoft Forefront Security for Exchange Server 和 Microsoft Forefront Security for SharePoint，此安全更新等级为“中等”。 对于位于诊断与恢复工具集 6.0 中的独立系统清理程序，此安全更新等级为“低”。有关详细信息，请参阅本节中的受影响和不受影响的软件小节。

 

此安全更新通过修改恶意软件保护引擎处理文件的方式来解决漏洞。 有关此漏洞的详细信息，请参阅下一节“漏洞信息”下面的“常见问题 (FAQ)”小节。

 

建议。 Microsoft 建议客户立即确保他们拥有最新的 Microsoft 恶意软件保护引擎更新。 受影响的软件提供自动检测和部署此更新的内部机制。