微软日前修复了其恶意软件防护引擎中存在的一个重要安装漏洞，该漏洞会允许权限提升。微软发布了一则安全公告(KB2491888)并且指出，当拥有有效注册证书的攻击者创建了一个特别的查询注册表项后，如果微软恶意软件防护引擎扫描了了该系统，那么这个被私下报告给微软的漏洞会允许权限提升。

成功利用该漏洞的攻击者可以获取与LocalSystem账户相同的用户权限，不过微软表示，他们并没有收到任何受攻击报告。微软已经通过Windows Update和Microsoft Update自动升级系统推送了该补丁，建议使用微软相关杀毒软件或安全防护软件的用户更新。

由于微软的大多数反病毒产品都采用了恶意软件防护引擎，因此多款产品都受此漏洞影响，包括：

— Windows Live OneCare

— Microsoft Security Essentials

— Microsoft Windows Defender

— Microsoft Forefront Client Security

— Microsoft Forefront Endpoint Protection 2010

— Microsoft Malicious Software Removal Tool