关于Microsoft恶意软件防护引擎远程执行代码漏洞安全预警通告

2017年5月8日微软公司官网发布安全公告更新Microsoft Microsoft恶意软件保护引擎。通知客户Microsoft Microsoft恶意软件保护引擎的更新解决了一个Microsoft恶意软件保护引擎的远程代码执行漏洞（CVE-2017-0290）。

该漏洞是由Google Project Zero的Natalie Silvanovich 和 Tavis Ormandy发现的。成功利用此漏洞的攻击者可在LocalSystem账户下执行任意代码，并控制系统。攻击者可以安装程序; 查看，更改或删除数据;以及创建具有完整用户权限的新帐户。

风险等级：危急

确认影响范围

• Microsoft Forefront Endpoint Protection 2010

• Microsoft Endpoint Protection

• Microsoft Forefront Security for SharePoint Service Pack 3

• Microsoft System Center Endpoint Protection

• Microsoft Security Essentials

• Windows Defender for Windows 7

• Windows Defender for Windows 8.1

• Windows Defender for Windows RT 8.1

• Windows Defender for Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703

• Windows Intune Endpoint Protection

以上所有软件，如果使用了Microsoft Malware Protection Engine (mpengine.dll) 版本小于等于1.1.13701.0，则受此漏洞影响。

“应急处置手段”和“修复方法”详见附件PDF文档

Microsoft恶意软件防护引擎远程执行代码漏洞安全预警通告.pdf