关于Microsoft恶意软件防护引擎远程执行代码漏洞安全预警通告
发布人: 何菲 发布时间: 2017-05-11 作者: 访问次数: 275

201758日微软公司官网发布安全公告更新Microsoft Microsoft恶意软件保护引擎。通知客户Microsoft Microsoft恶意软件保护引擎的更新解决了一个Microsoft恶意软件保护引擎的远程代码执行漏洞(CVE-2017-0290)。

该漏洞是由Google Project ZeroNatalie Silvanovich 和 Tavis Ormandy发现的。成功利用此漏洞的攻击者可在LocalSystem账户下执行任意代码,并控制系统。攻击者可以安装程序查看,更改或删除数据;以及创建具有完整用户权限的新帐户。

风险等级:危急

确认影响范围

  • Microsoft Forefront Endpoint Protection 2010

  • Microsoft Endpoint Protection

  • Microsoft Forefront Security for SharePoint Service Pack 3

  • Microsoft System Center Endpoint Protection

  • Microsoft Security Essentials

  • Windows Defender for Windows 7

  • Windows Defender for Windows 8.1

  • Windows Defender for Windows RT 8.1

  • Windows Defender for Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703

  • Windows Intune Endpoint Protection

以上所有软件,如果使用了Microsoft Malware Protection Engine (mpengine.dll) 版本小于等于1.1.13701.0,则受此漏洞影响。

“应急处置手段”和“修复方法”详见附件PDF文档

Microsoft恶意软件防护引擎远程执行代码漏洞安全预警通告.pdf