微軟發布緊急安全公告，證實自家安全產品存在“嚴重”漏洞。該漏洞來自微軟惡意軟件防護引擎，可能允許攻擊者直接關閉殺毒軟件實時保護服務，最終導致win7、Win8.1系統被惡意網站感染。而微軟已修復win7/Win8.1媒體中心嚴重漏洞，用戶可下載安裝9月安全更新

之前有聯想電腦用戶發現在全新純凈安裝win7/Win8.1后，還是會被捆綁聯想軟件，并且會隨系統啟動。據悉，該問題是由一個系統固件所引起的。

而在9月的補丁日，微軟推送了12枚安全更新，其中有5枚為嚴重級別。在這5枚補丁中，有一枚MS15-100修復了win7/Win8.1媒體中心軟件漏洞。雖然目前未發現有人利用該漏洞興風作浪，但關鍵問題是，這個漏洞是由黑客團隊最早發現的。如果你不及時修補，沒準就會中招。

知名安全公司Trend Micro趨勢科技也發現了該漏洞，并且在第一時間就通知微軟進行修復。經過該公司測試，目前這一嚴重漏洞已經被微軟修復。

根據趨勢科技介紹，攻擊者要想讓用戶中招，首先要設法讓用戶打開含有惡意代碼的文件，這可通過向用戶發送含有這些信息的郵件，或是通過某些網站下載等方式實現。當這些文件成功下載并運行后，會創建媒體中心專屬格式文件“.mcl”，然后以此進行非法活動。經過測試，該文件非常容易創建，通過記事本就可以實現。

現在距離趨勢科技通知微軟修補該漏洞已有一個多月時間，如不及時修復，將十分危險。windows7/Windows 8.1用戶可通過Windows更新程序搜索9月安全更新，及時下載安裝，并且安排重啟，避免危險情況發生。