微软公司官网发布安全公告称:Microsoft 恶意软件保护引擎中的漏洞可能允许拒绝服务此安全更新可解决 Microsoft 恶意软件保护引擎中两个秘密报告的漏洞。
 
***者可以通过建立特制文件来利用任何一个漏洞,当目标计算机系统接收或 Microsoft 恶意软件保护引擎扫描到此漏洞时,可能允许拒绝服务。成功利用漏洞的***者可能导致 Microsoft 恶意软件保护引擎停止响应和自动重新启动。
 
许多 Microsoft 产品都包含 Microsoft 恶意软件保护引擎。 取决于安装的产品,此安全更新具有不同的严重等级。 对于 Windows Live OneCare、Microsoft Antigen for Exchange、Microsoft Antigen for SMTP Gateway、Microsoft Windows Defender、Microsoft Forefront Client Security、Microsoft Forefront Security for Exchange Server 和 Microsoft Forefront Security for SharePoint,此安全更新等级为“中等”。 对于位于诊断与恢复工具集 6.0 中的独立系统清理程序,此安全更新等级为“低”。有关详细信息,请参阅本节中的受影响和不受影响的软件小节。
 
此安全更新通过修改恶意软件保护引擎处理文件的方式来解决漏洞。 有关此漏洞的详细信息,请参阅下一节“漏洞信息”下面的“常见问题 (FAQ)”小节。
 
建议。 Microsoft 建议客户立即确保他们拥有最新的 Microsoft 恶意软件保护引擎更新。 受影响的软件提供自动检测和部署此更新的内部机制。