Microsoft Malware Protection sérülékenység
Angol cím: 
Microsoft Malware Protection Engine Remote Code Execution Vulnerability
CERT-Hungary ID: 
CH-14399
Felfedezés dátuma: 
2018-04-03
Összefoglaló: 

A Microsoft Malware Protection olyan kritikus besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges kódot futtathatnak a sérülékeny rendszeren.

Leírás: 

A sérülékenységet az okozza, hogy egy speciálisan megszerkesztett fájlnak a Microsoft Malware Protection Engine által történő vizsgálata nem megfelelően történik meg, aminek következtében memória korrupció következik be. A sérülékenység sikeres kihasználásával a támadó LocalSystem jogosultsággal hajthat végre tetszőleges kódot, illetve teljes hozzáférést szerezhet a rendszerhez.

Megoldás: 
Telepítse a javítócsomagokat
Érintett verziók: 
Windows Defender
Windows Intune Endpoint Protection
Microsoft Security Essentials
Microsoft Forefront Endpoint Protection 2010
Microsoft Exchange Server 2016
Microsoft Exchange Server 2013