微软安全软件发现可远程利用的类型混淆漏洞

WYCPhoenix

2017-05-09

因为杀毒软件的高权限，它给系统带来了更多的风险和提供了更多的攻击向量。现在，微软预装在系统中的安全软件也发现了可远程利用的类型混淆漏洞。Google 安全研究人员报告，Windows 8、8.1、10 和 Windows Server 2012 默认启用的恶意程序保护引擎 MsMpEng 在扫描特别构造的文件时，可被攻击者利用其 NScript 组件的类型混淆漏洞远程执行任意代码。微软已经释出了补丁修复了漏洞，该漏洞编号为 CVE-2017-0290。MsMpEng 作为核心引擎也被微软其它安全产品如 Microsoft Security Essentials 和 System Centre Endpoint Protection 使用。

软件软件安全代码混淆漏洞

WYCPhoenix

0 关注 0 粉丝 0 动态

相关推荐

为何公司需要关注软件供应链安全？

软件供应链基本上是指开发软件产品所涉及的一切，包括所有组件、软件包和代码库。现代软件产品包含依靠其他代码的大量依赖项，因此查明哪些漏洞破坏哪些软件产品和工具可能是一项颇具挑战性的技术活。由于软件供应链安全方面的问题或错误，迄今为止发生过多起安全行为。这表明

yangactive 2020-10-10

如何在Fedora上安装Google Chrome浏览器

Fedora 的默认网页浏览器是 Firefox。尽管它是一个优秀的网络浏览器，你可能更喜欢流行的 Google Chrome 浏览器。如果你想知道如何在 Fedora 上安装 Google Chrome 浏览器，让我告诉你两种安装 Google Chro

86417413 2020-11-25

2020.11最新win10 1909永久激活秘钥分享 win10序列号推荐

2020.11最新win10 1909专业版企业版永久激活秘钥分享！！！最近很多用户都已经升级更新到win10 1909版本，而最普遍的是win10 1909专业版和企业版，然而在安装之后都是需要进行激活的，那么win 1909激活秘钥怎么获取呢？获得

83206733 2020-11-19

win10个性化软件窗口显示不全怎么办

win10个性化软件窗口显示不全怎么办

HelloJohn 2020-11-19

Win10 Dev预览版Build 20262更新了什么?Win10 Dev预览版Build 20262更新

大家都知道，微软今天发布了Windows 10 Dev预览版Build 20262，属于FE_RELEASE开发分支，它不同于Windows Insider团队在5月份开始使用的MN_RELEASE分支。本次更新带来了大量Bug修复，另外还有一些已知问题，

86276537 2020-11-19

2020.11月最新win10 20H2专业版永久激活秘钥/序列号分享附激活工具+教程

2020年11月最新win10 20H2激活秘钥！！！安装完win10专业版20H2是一款非常好用的PC系统程序，很多网友都有安装，但是要想更好的体验此系统程序，需要激活秘钥进行激活才能体验，那么win10 20H2专业版的激活秘钥在哪获得呢？win10专

83266337 2020-11-19

升级win10 2004出现错误代码0xc1900401怎么办

升级win10 2004出现错误代码0xc1900401怎么办？微软在前一段时间已经向windows用户们推送了win10 2004版本系统，很多用户也都选择升级更新，不过有不少win10 1909系统用户在升级win10 2004版本系统的时候，却出现

86256434 2020-11-17

win10系统复制粘贴功能失效该如何解决

2、此时会弹出任务管理器的窗口，在窗口中的“进程”选项卡中找到“Windows 资源管理器”这一项，使用鼠标右键单击并选择“重新启动”。

zhouboxiao 2020-11-16

软件架构设计分层模型和构图思考

对于架构思维本身仍然是类似系统思维，结构化思维，编程思维等诸多思维模式的一个合集。由于架构的核心作用是在业务现实世界和抽象的IT实现之间建立起一道桥梁，因此架构思维最核心的就是要理解到业务驱动技术，技术为最终的业务服务。要真正通过架构设计来完成业务和技术，

rise 2020-11-22

细数软件架构中的解耦

架构是软件方法学的范畴，它解决的是软件组织的问题，不解决软件算法的问题。两者的区别可用下图的积木做个类比：。而架构则是把各种积木块，组装成一个城堡，一辆小火车。供给角度的品类扩张，需求角度的场景扩张，构成了京东矩阵式垂直业务线。中间层映射，在应用层表现为面

sssdssxss 2020-11-20

Nginx搭建rtmp直播服务器实现代码

hls_path /你的服务器路径这个用于存放缓存文件的。root /同上，缓存用;完成以上配置后。下载一个软件叫做 open broadcaster software 的软件推流即可。然后点开始串流就可以了。下载打开vlc播放器（拉流）。输入 rtmp:

windle 2020-11-10

2020最新版 PhpStudy V8.1版本下载安装使用详解

最新版2020 PhpStudy V8.1的安装。一.从官网下载安装包并安装。自己选择64位或者32位进行下载，下载之后默认安装。二.打开软件，开启Apache服务，并在浏览器输入本地地址进行访问。Php是脚本开发语言。在首页->套件位置启动Apac

孙雪峰 2020-10-30

详解Vue数据驱动原理

Vue区别于传统的JS库，例如JQuery，其中一个最大的特点就是不用手动去操作DOM，只需要对数据进行变更之后，视图也会随之更新。比如你想修改div#app里的内容:. 在代码层面上的最大区别就是，JQuery直接对DOM进行了操作，而Vue则对数据进行

85477104 2020-11-17

谷歌概述了2021年的Android应用开发与政策变动规划

谷歌刚刚在 Android 开发者博客中披露了 2021 年的开发计划，比如 8 ~ 11 月的时候，所有新应用都必须支持 Android 11 的 API Level 30 。此外 Google Play 将要求新提交的 App 使用 Android A

xfcyhades 2020-11-20

苹果降低App Store抽成，开发者们能赚更多钱了？

“你在我的地盘上摆摊，我向你收租。”App Store 的佣金抽成策略对于苹果来说早已不是什么秘密。简单来说，就是你的产品在 App Store 如果卖出了 100 块，你能拿到的部分是 70 块，而苹果要抽走 30 块作为佣金，这 30% 的佣金比例如今

liuxudong00 2020-11-19

Mac OS无法进入系统，但又磁盘空间不足情况下重装系统方案

一位朋友的mac air不知什么神仙操作，开机出现禁止符号，无法进入系统；尝试以下步骤，最终重装系统成功，同时数据也没有丢失：

cheidou 2020-11-19

phpstorm激活码2020附使用详细教程

phpstorm是由JetBrains公司开发的一款功能强大的PHP集成开发工具，可深刻理解用户代码，随时帮助用户对其编码进行调整，提高用户效率，可该软件属于收费软件，为小编带来了phpstorm激活码2020，可永久使用，与修改配置文件，改host这些操

gunhunti 2020-09-25

效率王者！五大工具软件包助力高效Flutter开发

本文转载自公众号“读芯术”。开发Flutter应用程序时，无法读取日志是一个大问题，因为我们无法根据问题的严重性来快速过滤日志。抛出异常还是记录简单的调试信息?看起来好像都一样。如果要在Flutter应用程序中做好日志记录，由Simon Leier设计的

csdnYF 2020-11-15

值得推荐的13个 Jenkins 替代方案

Jenkins 是目前最常用的持续集成工具，拥有近 50% 的市场份额，它还是很多技术团队的第一个使用的自动化工具。但是随着自动化领域的持续发展，Jenkins 逐渐暴露出了一些问题，例如缺乏功能、维护问题、依赖关系和扩展问题等等。本文将为大家介绍几个持续

达观数据 2020-11-11

如何修复Linux中损坏的软件包？

它们都相当普遍，但是每种情况都不尽相同，因此试着自行解决问题时牢记这一点。Apt有几个标志，可用于修复安装过程中因某个原因而损坏的缺失的依赖项或软件包。这些依赖项可能不会自行获取，dpkg会抱怨缺少软件包。在后台负责这部分的是dpkg，而不是Apt，因此有

playlinuxxx 2020-11-11

WYCPhoenix

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号