CH azonosító
CH-14021Angol cím
Microsoft Windows Defender and Microsoft Forefront Protection File Processing Flaw in Malware Protection Engine Lets Remote Users Execute Arbitrary CodeFelfedezés dátuma
2017.05.08.Súlyosság
KritikusÉrintett rendszerek
Forefront Endpoint ProtectionMicrosoft
Windows Defender
Érintett verziók
Microsoft Malware Protection Engine 1.1.13704.0 előtti verziók
Érintett operációs rendszerek: Windows 2003, Windows 2008, Windows 7, Windows 8, Windows 10
Összefoglaló
A Microsoft Windows Defender és a Microsoft Forefront Protection kritikus kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges parancsokat futtathatnak.
Leírás
A Microsoft Windows rendszerekben futó Malware Protection Engine szolgáltatás nem ellenőrzi megfelelően a fájlokat. A távoli támadó elérheti, hogy az általa létrehozott, tetszőleges parancsokat tartalmazó speciális fájl helyi rendszergazda jogosultságokkal lefusson a megtámadott rendszeren.
Érintett szolgáltatások: Microsoft Security Essentials, Windows Intune Endpoint Protection, Microsoft Forefront Security for SharePoint SP3
Megoldás
A Microsoft által kiadott biztonsági frissítés (Microsoft Malware Protection Engine 1.1.13704.0), amely elérhető automatikus frissítésen keresztül is.
Manuális (kézi) frissítéshez a következő hivatkozáson érhető el bővebb információ: https://support.microsoft.com/kb/2510781
Támadás típusa
execute arbitrary codeHatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2017-0290 - NVD CVE-2017-0290
Gyártói referencia: technet.microsoft.com
Egyéb referencia: computerworld.hu