Microsoft Malware Protection Engine sérülékenysége


2017. december 7. 16:21

CH azonosító

CH-14318

Angol cím

Microsoft Malware Protection Engine Vulnerability

Felfedezés dátuma

2017.12.05.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft

Érintett verziók

Az alábbi Microsoft szoftverek, amelyek a
Malware Protection Engine 1.1.14405.1 és korábbi verzióit használják.
Microsoft Endpoint Protection
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
A Microsoft Forefront Endpoint Protection
Microsoft Forefront Endpoint Protection 2010
Microsoft Security Essentials
Windows Defender
Windows Intune Endpoint Protection

Összefoglaló

A Microsoft védelmi szoftvereiben most talált biztonsági rést kihasználva a távoli felhasználó egy speciálisan átalakított fájl segítségével tetszőleges kódot futtathat a célrendszeren.

Leírás

Egy távoli felhasználó létrehozhat egy speciálisan kialakított fájlt, amely a Microsoft Malware Protection Engine által beolvasva memória hibát vált ki és ily módon tetszőleges kódot futtat a célrendszeren helyi rendszergazdai jogosultsággal.

A támadó ezzel a lehetőséggel átveheti a rendszer felett az irányítást, programokat telepíthet; érzékeny adatokhoz férhet hozzá, fájlokat módosíthat, törölhet; akár új fiókokat is létrehozhat teljes felhasználói jogosultságokkal.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A végfelhasználók számára biztosított gyártói javítás automata frissítés útján már elérhető. A manuális telepítéshez az alábbi linken talál információt: 

https://portal.msrc.microsoft.com/en-US/security-guidance

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Manipulation of data
Memory Corruption
Misconfiguration (Konfiguráció)
Privilege escalation (jogosultság kiterjesztés)
Remote File Overwrite
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: portal.msrc.microsoft.com
Egyéb referencia: securitytracker.com
CVE-2017-11937 - NVD CVE-2017-11937

Legfrissebb sérülékenységek
CVE-2024-30051 – Windows DWM Core Library sérülékenysége
CVE-2024-30040 – Windows MSHTML Platform sérülékenysége
CVE-2024-4671 – Google Chrome sérülékenysége
CVE-2024-22270 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22269 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22268 – VMware Workstation és Fusion sérülékenysége
CVE-2024-22267 – VMware Workstation és Fusion sérülékenysége
CVE-2024-34342 – PDF.Js sérülékenysége
CVE-2024-3661 – DHCP "TunnelVision" sérülékenysége
CVE-2024-4367 – PDF.Js Arbitrary JavaScript Execution sérülékenysége
Tovább a sérülékenységekhez »