微软修复其恶意软件防护引擎漏洞

作者:IT新闻网 来源:IT新闻网 2011-12-30 10:25:01 阅读 我要评论 直达商品

软日前修复了其恶意软件防护引擎中存在的一个重要安装漏洞,该漏洞会允许权限提升。微软发布了一则安全公告(KB2491888)并且指出,当拥有有效注册证书的攻击者创建了一个特别的查询注册表项后,如果微软恶意软件防护引擎扫描了了该系统,那么这个被私下报告给微软的漏洞会允许权限提升。

软日前修复了其恶意软件防护引擎中存在的一个重要安装漏洞,该漏洞会允许权限提升。微软发布了一则安全公告(KB2491888)并且指出,当拥有有效注册证书的攻击者创建了一个特别的查询注册表项后,如果微软恶意软件防护引擎扫描了了该系统,那么这个被私下报告给微软的漏洞会允许权限提升。

成功利用该漏洞的攻击者可以获取与LocalSystem账户相同的用户权限,不过微软表示,他们并没有收到任何受攻击报告。微软已经通过Windows Update和Microsoft Update自动升级系统推送了该补丁,建议使用微软相关杀毒软件或安全防护软件的用户更新。

由于微软的大多数反病毒产品都采用了恶意软件防护引擎,因此多款产品都受此漏洞影响,包括:

— Windows Live OneCare

— Microsoft Security Essentials

— Microsoft Windows Defender

— Microsoft Forefront Client Security

— Microsoft Forefront Endpoint Protection 2010

— Microsoft Malicious Software Removal Tool


  推荐阅读

  2012年媒体平板设备全球出货量将达7080万台

媒体平板设备正日渐在全球风靡开来。按照IDC的数据,全球媒体平板设备市场在2010年第三季度增长了45.1%,而这一增幅则几乎完全要归功于苹果的开创性产品——iPad所引发的全球需求热潮。 史杰 IDC在其发布的首个全球媒>>>详细阅读


本文标题:微软修复其恶意软件防护引擎漏洞

地址:http://www.lgo100.com/a/xie/20111230/184891.html

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
我的评论: 人参与评论
验证码: 匿名回答
网友评论(点击查看更多条评论)
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
自媒体专栏

评论

热度