今天,微软TechNet安全中心社区发布一份紧急安全公告(https://technet.microsoft.com/en-us/library/security/2974294),证实自家不少安全产品存在一项“严重”安全漏洞,可能允许攻击者直接关闭杀毒软件实时保护服务,最终导致Win7、Win8.1系统被恶意网站感染。
这枚安全漏洞由谷歌安全工程师Tavis Ormandy最早发现和反馈,不过万幸的是,暂无任何第三方开始利用微软这枚漏洞。
据微软安全公告介绍,这枚安全漏洞影响微软大部分安全产品,其中涉及企业版Forefront Client Security、消费者版Microsoft Security Essentials(MSE) 以及全平台的Windows Defender。
目前,Windows Defender覆盖了大多数Windows桌面平台,覆盖Windows XP、Vista、Win7、Win8、Win8.1,并且默认为Win8、Win8.1反病毒安全产品。
不过微软也做出及时回应,承诺在未来48小时内向所有安全产品推送修复更新。
因此,Win7、Win8.1用户只需打开Windows Update,定期安装微软各类产品更新,即可修复该安全漏洞。
