原标题：微软修补Microsoft Malware Protection Engine的远端程式漏洞

示意图，与新闻事件无关。

微软于上周五（6/23）修补了安全机制Malware Protection Engine（MsMpEng）的一个重大安全漏洞，成功开採该漏洞将可执行远端程式攻击，该漏洞是由Google Project Zero研究人员Tavis Ormandy所发现，而这也是Ormandy自今年5月以来揭露的第三个MsMpEng漏洞。

MsMpEng为微软所开发的病毒定义暨防毒引擎，为微软众多安全产品的基本元件，涵盖Windows Defender、Forefront Endpoint Protection、Endpoint Protection、System Center Endpoint Protection、Windows Security Essentials与Windows Intune Endpoint Protection。

根据微软的说明，相关漏洞是来自于MsMpEng无法妥善地扫描特製的档案而造成记忆体毁损，因而让骇客可自远端执行任何程式并接管电脑。

要让MsMpEng扫描该特製档案有许多途径，例如骇客可利用网站传送特製档案到受害者的系统上，或是藉由电子邮件或传讯程式传递档案，若受到波及的安全产品启用了即时保护功能，那么MsMpEng立刻就会扫描该特製档案，否则即会等到扫描排程时间。

微软上周修正了MsMpEng扫描特製档案的方式来解决该漏洞，由于MsMpEng採用自动更新机制，会在48小时内展开更新，因此即便所有内建MsMpEng的安全产品都受到该漏洞的影响，使用者或企业IT管理人员也不必手动处理。

iThome Security

tags：

上一篇  下一篇

相关：

脸书、Twitter、YouTube与微软共同打击恐怖主义

示意图，与新闻事件无关。 继去年的合作行动后，脸书(Facebook)、Twitter、Google/YouTube 及微软四家网路大厂周一宣布合组全球反恐网路论坛（Global Internet Forum to Counter Terrorism）再次突显打击恐怖主义的

英国国会遭骇，一度中断远端存取展开调查

示意图，与新闻事件无关。 图片来源: Westminster 英国国会上周六（6/24）对外坦承遭到骇客入侵，暂时限制了国会内部网路的远端存取能力，造成许多国会议员与员工无法自国会大厦（Westminster，西敏市）以外存取邮

微软：已核查证实 Windows10 源代码泄露 [快讯]

6月26日消息，微软对此前网传Windows10源代码泄露一事确认。据悉，泄露的源代码包括Windows10硬件驱动程序，USB和WiFi功能，支持ARM架构的OneCore内核的源代码，而这些源代码被压缩并上传到了BetaArchive网站。BetaA

守护千亿扶贫资金 审计监管杜绝腐败漏洞 [快讯]

????资料图中华人民共和国审计署办公大楼。中新社发赵振清摄??中新社北京6月26日电题：守护千亿扶贫资金审计监管杜绝腐败漏洞中新社记者阮煜琳近20亿元人民币扶贫资金闲置，其中6亿多元资金已闲置2年以上；900多万"贫

AI 人才争夺战愈演愈烈：英特尔、微软纷纷布局 AI 产业 [快讯]

腾讯科技讯据外媒报道，英特尔和微软最近都在疯狂地投资人工智能（AI）。本周，这个芯片巨头和软件巨头通过其各自的风投部门IntelCapital和MicrosoftVentures宣布了一揽子收购协议。在人工智能行业，最引人注目的是人