Microsoft Malware Protection Engine sérülékenysége


2017. december 7. 16:21

CH azonosító

CH-14318

Angol cím

Microsoft Malware Protection Engine Vulnerability

Felfedezés dátuma

2017.12.05.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft

Érintett verziók

Az alábbi Microsoft szoftverek, amelyek a
Malware Protection Engine 1.1.14405.1 és korábbi verzióit használják.
Microsoft Endpoint Protection
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
A Microsoft Forefront Endpoint Protection
Microsoft Forefront Endpoint Protection 2010
Microsoft Security Essentials
Windows Defender
Windows Intune Endpoint Protection

Összefoglaló

A Microsoft védelmi szoftvereiben most talált biztonsági rést kihasználva a távoli felhasználó egy speciálisan átalakított fájl segítségével tetszőleges kódot futtathat a célrendszeren.

Leírás

Egy távoli felhasználó létrehozhat egy speciálisan kialakított fájlt, amely a Microsoft Malware Protection Engine által beolvasva memória hibát vált ki és ily módon tetszőleges kódot futtat a célrendszeren helyi rendszergazdai jogosultsággal.

A támadó ezzel a lehetőséggel átveheti a rendszer felett az irányítást, programokat telepíthet; érzékeny adatokhoz férhet hozzá, fájlokat módosíthat, törölhet; akár új fiókokat is létrehozhat teljes felhasználói jogosultságokkal.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A végfelhasználók számára biztosított gyártói javítás automata frissítés útján már elérhető. A manuális telepítéshez az alábbi linken talál információt: 

https://portal.msrc.microsoft.com/en-US/security-guidance

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Manipulation of data
Memory Corruption
Misconfiguration (Konfiguráció)
Privilege escalation (jogosultság kiterjesztés)
Remote File Overwrite
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: portal.msrc.microsoft.com
Egyéb referencia: securitytracker.com
CVE-2017-11937 - NVD CVE-2017-11937

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége
CVE-2025-2254 – GitLab CE/EE sérülékenysége
CVE-2022-30190 – Microsoft Windows Support Diagnostic Tool (MSDT) Remote Code Execution sérülékenysége
CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége
CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége
CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége
CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
Tovább a sérülékenységekhez »