微软公司宣布为旗下全线产品推送安全更新,修复漏洞数量创下历史新高。据官方介绍,这一成果很大程度上得益于人工智能技术的辅助,以及内外部安全研究人员的积极贡献。

本次修复的漏洞中,包含经典即时战略游戏《帝国时代2》重制版的一处高危安全漏洞。据安全研究团队披露,攻击者只需向目标玩家发送一条特制的恶意游戏邀请,即可利用该漏洞远程执行恶意代码,从而完全控制受害者电脑。
网络安全企业Rapid7进一步解释称,一旦攻击得逞,黑客可在受害设备中植入恶意文件,获取执行任意代码的权限,等同于完全接管被入侵系统。

截至目前,微软及安全机构尚未发现该漏洞在真实网络环境中被黑客利用的案例。不过,安全专家提醒,游戏玩家群体庞大,针对此类用户的攻击手段往往效率较高,易被用于批量植入木马程序、窃取账号密码等敏感信息。建议用户尽快更新游戏及操作系统,避免接受来源不明的游戏邀请,确保设备安全。
