Microsoft恶意软件保护引擎整数溢出漏洞（MS07-010）

Microsoft恶意软件保护引擎（mpengine.dll）可为防病毒和反间谍软件客户端提供扫描、监测和清除功能。 Microsoft恶意软件保护引擎解析便携文档格式（PDF）文件方法中存在整数溢出漏洞。如果目标计算机系统收到PDF文件或Microsoft恶意软件保护引擎扫描恶意PDF文件时，就可能触发这个溢出，最终导致堆溢出，在用户系统上执行代码。 0 Microsoft Windows Live OneCare Microsoft Antigen for SMTP Server 9.x Microsoft Antigen for Exchange Server 9.x Microsoft Windows Defender Microsoft Forefront Security Server for Exchange Server 10 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS07-010）以及相应补丁: MS07-010：Vulnerability in Microsoft Malware Protection Engine Could Allow Remote Code Execution (932135) http://www.microsoft.com/technet/security/Bulletin/ms07-010.mspx?pf=true