Microsoft 發布了一個安全性更新,以應對 Microsoft 惡意軟體防護引擎的漏洞。攻擊者可使用特製的惡意檔案,當受影響的引擎掃描此檔案時從而攻擊這個漏洞。特製的惡意檔案可以通過多種方式傳送,例如誘使用戶開啟電郵或即時通訊信息內的附件、上載檔案至基於Windows的共享位置或瀏覽惡意網站。
成功利用這個漏洞可以導致遠端執行程式碼或可能控制受影響的系統。
受影響產品的修補程式可由 Microsoft 惡意軟體防護引擎內置機制的自動偵測和設置功能獲取。
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0986
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0986