安心了！微软修复“糟糕透顶”安全漏洞

北京时间5月9日消息，昨天，谷歌安全研究人员Tavis Ormandy披露，他们在Windows10中发现了一个“糟糕透顶”的安全漏洞。今天，微软借着“补丁星期二”及时地堵上了这个漏洞。

微软修复“糟糕透顶”安全漏洞（图片来自baidu）

微软写到：“本次更新解决了恶意软件保护引擎在扫描某个特制文件时、允许远程代码执行的一个漏洞。一名攻击者可以借助该漏洞，成功地在本地系统账户上执行任意代码，并接管系统的控制权”。目前，恶意软件保护引擎的版本，此前仍影响着1.1.13701.0版本。但在打上今日的补丁之后，它将升级至1.1.13704.0 。

同时。“安全技术中心库”上的一份安全公告所示，有企业和非企业客户被告知，微软已为其“恶意软件保护引擎”发布了一个更新，及时堵上了这个可以在用户不知情的情况下，远程执行代码的这个安全漏洞。

昨日谷歌Project Zero研究员Tavis Ormandy和Natalie Silvanovich宣布了这个“最糟糕”的RCE漏洞，但并未披露其它细节和风险：“我们可能刚发现了近段时间里最糟糕的 Windows 远程代码执行漏洞，攻击者们不需要处于同一个局域网中就可以静默安装，这简直是一个虫洞”。