微软发布安全通告2974294

今天，我们发布了安全通告2974294，向全球客户通报Microsoft恶意软件防护引擎的更新。此更新解决了一个私下披露的问题，修复了一个漏洞，该漏洞在Microsoft恶意软件防护引擎扫描特别构造的文件时可能导致拒绝服务。

Microsoft恶意软件防护引擎的更新通过安全通告发送，因为通常无需采取任何操作来安装更新。这是由于内置的自动检测和部署更新机制将在发布后48小时内应用更新。您无需采取任何操作——引擎将为您完成。具体时间范围取决于所使用的软件、互联网连接和基础设施配置。

我们感谢研究人员通过协调漏洞披露（CVD）私下向我们报告此问题，并允许我们在对全球客户造成任何影响之前发布更新。

谢谢，

Dustin Childs
响应通信组经理
可信计算