Microsoft 发布了一个安全性更新,以应对 Microsoft 恶意软体防护引擎的漏洞。攻击者可使用特制的恶意档案,当受影响的引擎扫描此档案时从而攻击这个漏洞。特制的恶意档案可以通过多种方式传送,例如诱使用户开启电邮或即时通讯信息内的附件、上载档案至基于Windows的共享位置或浏览恶意网站。
成功利用这个漏洞可以导致远端执行程式码或可能控制受影响的系统。
受影响产品的修补程式可由 Microsoft 恶意软体防护引擎内置机制的自动侦测和设置功能获取。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0986
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0986