Microsoft Malware Protection sérülékenység

CH azonosító

CH-14399

Angol cím

Microsoft Malware Protection Engine Remote Code Execution Vulnerability

Felfedezés dátuma

2018.04.02.

Súlyosság

Kritikus

Érintett rendszerek

Exchange Server
Forefront Endpoint Protection
Intune Endpoint Protection
Microsoft
Security Essentials
Windows Defender

Érintett verziók

Windows Defender
Windows Intune Endpoint Protection
Microsoft Security Essentials
Microsoft Forefront Endpoint Protection 2010
Microsoft Exchange Server 2016
Microsoft Exchange Server 2013

Összefoglaló

A Microsoft Malware Protection olyan kritikus besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges kódot futtathatnak a sérülékeny rendszeren.

Leírás

A sérülékenységet az okozza, hogy egy speciálisan megszerkesztett fájlnak a Microsoft Malware Protection Engine által történő vizsgálata nem megfelelően történik meg, aminek következtében memória korrupció következik be. A sérülékenység sikeres kihasználásával a támadó LocalSystem jogosultsággal hajthat végre tetszőleges kódot, illetve teljes hozzáférést szerezhet a rendszerhez.

Megoldás

Telepítse a javítócsomagokat