CH azonosító
CH-14399Angol cím
Microsoft Malware Protection Engine Remote Code Execution VulnerabilityFelfedezés dátuma
2018.04.02.Súlyosság
KritikusÉrintett rendszerek
Exchange ServerForefront Endpoint Protection
Intune Endpoint Protection
Microsoft
Security Essentials
Windows Defender
Érintett verziók
Windows Defender
Windows Intune Endpoint Protection
Microsoft Security Essentials
Microsoft Forefront Endpoint Protection 2010
Microsoft Exchange Server 2016
Microsoft Exchange Server 2013
Összefoglaló
A Microsoft Malware Protection olyan kritikus besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges kódot futtathatnak a sérülékeny rendszeren.
Leírás
A sérülékenységet az okozza, hogy egy speciálisan megszerkesztett fájlnak a Microsoft Malware Protection Engine által történő vizsgálata nem megfelelően történik meg, aminek következtében memória korrupció következik be. A sérülékenység sikeres kihasználásával a támadó LocalSystem jogosultsággal hajthat végre tetszőleges kódot, illetve teljes hozzáférést szerezhet a rendszerhez.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: portal.msrc.microsoft.com
CVE-2018-0986 - NVD CVE-2018-0986