微软最新安全通报2974294

最新推荐文章于 2025-07-01 15:07:52 发布
最新推荐文章于 2025-07-01 15:07:52 发布
阅读量1.5k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: [安全消息]
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MSSecurity/article/details/32101473
微软已发布安全通报,介绍了一个存在于其安全防护软件中的拒绝服务漏洞,包括ForefrontClientSecurity,ForefrontEndPointProtection2010,SystemCenter2012EndPointProtection,MicrosoftSecurityEssential和WindowsDefender等。该漏洞可能导致相关软件在扫描特制文件时崩溃,影响系统安全。微软已及时提供修复更新,并建议用户确保自动更新以避免潜在风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



大家好,

今天微软最新发布一篇安全通报2974294,介绍了一个微软恶意软件防护引擎(Malware Protection Engine)中的一个拒绝服务漏洞,这个漏洞主要存在于微软的安全防护软件中,其中包括了Forefront Client Security, Forefront EndPoint Protection 2010, System Center 2012 EndPoint Protection, Microsoft Security Essential和Windows Defender等软件。这个漏洞会导致相关安全防护软件在扫描特制的文件时意外崩溃,使系统失去保护。到目前为止,我们并没有发现在网络上有专门针对此漏洞的特定攻击或恶意程序出现。

微软已经及时发布了修复此漏洞的最新恶意软件防护引擎更新。在默认情况下,微软的安全防护软件会自动升级恶意软件防护引擎和病毒定义,因此对于绝大多数用户而言并不需要采取特别措施,此问题会得到自动修复。对于暂时无法获得自动更新的用户,可以从下面的网址手动下载最新的更新文件:
http://www.microsoft.com/security/portal/definitions/adl.aspx#manual

如果需要确认此问题是否已在相关软件中得到修复,请检查软件中的恶意软件防护引擎版本。只要版本号是1.1.10701.0或比此更高,就说明此问题已经被修复。


微软大中华区安全支持团队

微软蓝屏”事件暴露网络安哪些问题
sheji888的专栏
07-23 965
微软蓝屏”事件是指2024年7月19日发生的一起球性技术故障,主要涉及微软视窗(Windows)操作系统及其相关应用和服务。
微软蓝屏事件:网络安与系统稳定性的深刻反思
yj11290301的博客
07-31 2204
在数字化时代,软件更新已成为推动技术进步、修复安漏洞、提升用户体验的重要手段。然而,近日由微软视窗系统软件更新引发的球性“微软蓝屏”事件,不仅暴露了软件更新流程中的风险管理漏洞,也深刻考验了球IT基础设施的韧性与安性。此次事件如同一面镜子,映照出我们在网络安与系统稳定性方面亟待解决的问题与挑战。本文将从软件更新流程的风险管理和质量控制、预防类似大规模故障的佳方案、以及跨领域连锁反应的行业影响三个维度,深入剖析此次事件带来的启示。
微软发布安通报2847140
runfeel
05-07 119
微软在5月3日发布了安通报2847140以解决在Internet Explorer 8 中的一个安漏洞。当用户使用IE 8 被攻击者诱使浏览一些恶意站点时,该漏洞可能触发远程代码执行。攻击者通常使用邮件或者即时消息来传播恶意站点。Internet Explorer 6、7、9和10并不受该漏洞的影响,所以通过升级IE到版本9或者10均可避免该漏洞的影响。 微软正在积极地解决该漏洞,于此期间,微...
微软蓝屏”事件暴露了网络安哪些问题?
csdn_aspnet的专栏,请点击博客主页右上角三个点中的私信联系
07-23 3439
这次由微软系统软件更新引发的“微软蓝屏”事件,无疑是对球IT基础设施韧性与安性的重大考验。850万台设备的故障,以及对航空、医疗和传媒等关键行业的广泛影响,再次突显出我们在网络安和系统稳定性方面的脆弱性。一、问题解析1、更新管理的复杂性:随着技术的不断进步,软件更新的复杂性也在增加。大型系统中,需要兼顾各种硬件、软件和环境,确保更新不会引发兼容性问题,而这往往十分困难。2、供应链风险:如这次事件所示,一个小小的缺陷就可能通过供应链扩散,造成球性影响。
微软服务器安问题
最新发布
guojiyun1688的博客
07-01 1414
然而,“信任”并非“放弃审查”。微软云,Azure安,云服务器安,数据泄露,DDoS攻击,服务中断,配置错误,BlueBleed,软件更新漏洞,网络安,云安,应急响应,安审计,共同责任模型,企业安。安培训、发布详细的安指南和佳实践、提供安配置模板、强化控制台的安提示**等方式,帮助用户更好地理解和遵守安规范。我们应深刻理解**“云安共同责任模型”**,增强自身的安意识,采纳佳实践,并持续关注云服务商的安动态。然而,如果更新过程管理不当,也可能成为**“隐藏的风险源”**。
微软SDL 2022年新版学习笔记
maoguan121的博客
07-17 1615
自2004起,SDL做为公司(世界100多个国家/地区的微软团队)的计划和强制政策,在将安和隐私植入软件和企业文化方面发挥了重要作用,已应用于成百上千的微软产品
微软公布针对新IE漏洞的安通报2963983
weixin_30266829的博客
03-10 93
版权声明:本文为博主原创文章,未经博主同意不得转载。 https://blog.youkuaiyun.com/MSSecurity/article/details/24637607 ...
关于微软多个安漏洞的通报
weixin_44052945的博客
03-15 338
近日,微软官方发布了多个安漏洞的公告,包括Windows ActiveX 远程代码执行漏洞(CNNVD-201903-377、CVE-2019-0784)、Internet Explorer 内存损坏漏洞(CNNVD-201903-435、CVE-2019-0763)、Chakra 脚本引擎内存损坏漏洞(CNNVD-201903-421、CVE-2019-0592)等多个漏洞。成功利用上述漏洞的...
微软蓝屏事件:网络安风险与应对策略的深度解析
AliceNo的博客
07-26 7111
近日,由微软视窗系统软件更新引发的球性“微软蓝屏”事件震惊了科技界。这次事件不仅暴露了软件更新流程中的风险和不足,还对球IT基础设施的韧性与安性进行了深刻检验。近850万台设备的故障、超过2.3万架次航班的延误,展示了网络安和系统稳定性面临的严峻挑战。本文将深入探讨软件更新流程中的风险管理和质量控制机制,提供预防类似大规模故障的佳方案或应急响应对策,及分析跨领域连锁反应的行业影响,旨在为构建更加稳固和安的网络环境提供参考和借鉴。微软蓝屏事件提醒我们,软件更新和网络安管理的重要性不容忽视。
微软文档:安通报和公告-29174页
04-28
微软通报和公告是微软公司提供给用户的重要资源,旨在帮助用户识别、评估和应对可能影响微软产品和服务的安威胁。 微软响应中心(MSRC)是微软公司内部负责处理和研究所有关于微软产品安漏洞的报告的一...
Microsoft通报与公告:保护系统免受潜在威胁
"微软文档包含了关于安通报和公告的详细信息,主要涉及Microsoft响应中心(MSRC)发布的安公告、安通报以及微软通报的详细解释。这些文档旨在帮助用户管理和减轻安风险,保护其系统免受潜在威胁。文档...
微软杯2011安挑战赛答题卷解析
4. **安响应中心**:微软设有专门的安响应中心,负责处理安事件、发布安通报和更新。 ### 安挑战赛 安挑战赛是一种集竞技与学习为一体的安赛事,常见的类型包括CTF(Capture The Flag)竞赛、安...
Windows Server 2016需要的Servicing Stack Update (4132216)
微软大中华区安全博客
12-03 5361
如果您经常浏览Windows 10和对应服务器的更新历史,可能会注意到从5月17日开始的一个重要信息。 Prerequisite: When installing both the servicing stack update (SSU) (KB4132216) and the latest cumulative update (LCU) from the Microsoft Update Ca...
CVE-2014-4114 和 CVE-2014-3566
微软大中华区安全博客
10-16 5220
这两天关注安的人员都会特别留意这两个新披露的漏洞:CVE-2014-4114 和 CVE-2014-3566。下面我们就针对这两个漏洞一些简要说明。CVE-2014-4114-------------------------这个漏洞已经在本周发布的MS14-060更新中被修复,我们建议用户尽快部署安装此安更新来防范相关的潜在威胁。这个漏洞存在于Windows系统对于OLE内嵌对象的处理方
关于第三方Windows XP SP4更新包的说明
微软大中华区安全博客
09-04 5150
近我们注意到有国外用户将Windows XP SP3以后的官方更新做了一个集合更新包,将其称为“非官方”Windows XP SP4安装包。国内的很多媒体也做了相关报道,并同时提供了下载链接。根据该安装包作者的描述,他只是将微软公开发布的XP相关补丁汇总在一起,做成一个安装包,因此对于之前已经安装了所有Windows XP更新的用户而言,这个更新包并没有额外的帮助。对于目前仍在使用Windo
微软发布带外安更新MS14-068
微软大中华区安全博客
11-19 4041
11月19日,微软发布了带外更新MS14-068以解决Windows 系统中的一个安漏洞,该补丁安等级为“严重”。MS14-068 | Kerberos 中的漏洞可能允许特权提升该安更新解决了Windows Kerberos KDC 中一个秘密报告的漏洞。该漏洞可能允许普通域账户提升特权,进而获得域管理员的权限。攻击者要想成功利用该漏洞,其必须首先又有一个有效的域账户。针对该漏洞,微软
20150909,微软9月9日发布12个安补丁
微软大中华区安全博客
09-09 3085
大家好,我们是微软大中华区安支持团队。微软于北京时间2015年9月9日发布了12个新的安公告,其中5个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、Internet Explorer、Microsoft .NET Framework、Microsoft Lync、Exchange Server和Microsoft Edge软件中的漏
20150311,微软3月11日发布14个安补丁
微软大中华区安全博客
03-11 3061
大家好,我们是微软大中华区安支持团队。微软于北京时间2015年3月11日发布了14个新的安公告,其中5个为严重等级,9个为重要等级,修复MicrosoftWindows、MicrosoftOffice、MicrosoftExchange 和InternetExplorer中的漏洞。其中MS15-018和MS15-031所修复的漏洞中部分已经公开披露。与此同时,微软发布了一个新的安通报:安
20151111,微软11月11日发布12个安补丁
微软大中华区安全博客
11-11 2932
大家好,我们是微软大中华区安支持团队。微软于北京时间2015年11月11日发布了12个新的安公告,其中4个为严重等级,8个为重要等级,修复了Microsoft Windows、Microsoft Office、Microsoft Lync、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS15-115中所修复的漏洞CVE-2015-6109、MS15-116
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值