Microsoft Malware Protection Engine sérülékenysége


2017. december 7. 16:21

CH azonosító

CH-14318

Angol cím

Microsoft Malware Protection Engine Vulnerability

Felfedezés dátuma

2017.12.05.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft

Érintett verziók

Az alábbi Microsoft szoftverek, amelyek a
Malware Protection Engine 1.1.14405.1 és korábbi verzióit használják.
Microsoft Endpoint Protection
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
A Microsoft Forefront Endpoint Protection
Microsoft Forefront Endpoint Protection 2010
Microsoft Security Essentials
Windows Defender
Windows Intune Endpoint Protection

Összefoglaló

A Microsoft védelmi szoftvereiben most talált biztonsági rést kihasználva a távoli felhasználó egy speciálisan átalakított fájl segítségével tetszőleges kódot futtathat a célrendszeren.

Leírás

Egy távoli felhasználó létrehozhat egy speciálisan kialakított fájlt, amely a Microsoft Malware Protection Engine által beolvasva memória hibát vált ki és ily módon tetszőleges kódot futtat a célrendszeren helyi rendszergazdai jogosultsággal.

A támadó ezzel a lehetőséggel átveheti a rendszer felett az irányítást, programokat telepíthet; érzékeny adatokhoz férhet hozzá, fájlokat módosíthat, törölhet; akár új fiókokat is létrehozhat teljes felhasználói jogosultságokkal.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A végfelhasználók számára biztosított gyártói javítás automata frissítés útján már elérhető. A manuális telepítéshez az alábbi linken talál információt: 

https://portal.msrc.microsoft.com/en-US/security-guidance

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Manipulation of data
Memory Corruption
Misconfiguration (Konfiguráció)
Privilege escalation (jogosultság kiterjesztés)
Remote File Overwrite
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
execute code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: portal.msrc.microsoft.com
Egyéb referencia: securitytracker.com
CVE-2017-11937 - NVD CVE-2017-11937

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »