安心了！微軟修複“糟糕透頂”安全漏洞

    北京時間5月9日消息，昨天，穀歌安全研究人員Tavis Ormandy披露，他們在Windows10中發現了一個“糟糕透頂”的安全漏洞。今天，微軟借著“補丁星期二”及時地堵上了這個漏洞。

微軟修複“糟糕透頂”安全漏洞（圖片來自baidu）

    微軟寫到：“本次更新解決了惡意軟件保護引擎在掃描某個特製文件時、允許遠程代碼執行的一個漏洞。一名攻擊者可以借助該漏洞，成功地在本地係統賬戶上執行任意代碼，並接管係統的控製權”。目前，惡意軟件保護引擎的版本，此前仍影響著1.1.13701.0版本。但在打上今日的補丁之後，它將升級至1.1.13704.0 。

    同時。“安全技術中心庫”上的一份安全公告所示，有企業和非企業客戶被告知，微軟已為其“惡意軟件保護引擎”發布了一個更新，及時堵上了這個可以在用戶不知情的情況下，遠程執行代碼的這個安全漏洞。

    昨日穀歌Project Zero研究員Tavis Ormandy和Natalie Silvanovich宣布了這個“最糟糕”的RCE漏洞，但並未披露其它細節和風險：“我們可能剛發現了近段時間裏最糟糕的 Windows 遠程代碼執行漏洞，攻擊者們不需要處於同一個局域網中就可以靜默安裝，這簡直是一個蟲洞”。