Microsoft Malware Protection sérülékenység

CH azonosító

CH-14399

Angol cím

Microsoft Malware Protection Engine Remote Code Execution Vulnerability

Felfedezés dátuma

2018.04.02.

Súlyosság

Kritikus

Érintett rendszerek

Exchange Server
Forefront Endpoint Protection
Intune Endpoint Protection
Microsoft
Security Essentials
Windows Defender

Érintett verziók

Windows Defender
Windows Intune Endpoint Protection
Microsoft Security Essentials
Microsoft Forefront Endpoint Protection 2010
Microsoft Exchange Server 2016
Microsoft Exchange Server 2013

Összefoglaló

A Microsoft Malware Protection olyan kritikus besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges kódot futtathatnak a sérülékeny rendszeren.

Leírás

A sérülékenységet az okozza, hogy egy speciálisan megszerkesztett fájlnak a Microsoft Malware Protection Engine által történő vizsgálata nem megfelelően történik meg, aminek következtében memória korrupció következik be. A sérülékenység sikeres kihasználásával a támadó LocalSystem jogosultsággal hajthat végre tetszőleges kódot, illetve teljes hozzáférést szerezhet a rendszerhez.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-38823 – Tenda AC routerek sérülékenysége
CVE-2023-43177 – CrushFTP sérülékenysége
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
Tovább a sérülékenységekhez »