Microsoft выпустила критический патч безопасности для движка MPE
3389
Несмотря на то, что очередной вторник патчей безопасности еще не наступил, Microsoft была вынуждена опубликовать экстренный патч безопасности для своего антивирусного движка Malware Protection Engine (MPE). Он используется в большом числе продуктов, а уязвимость приводит к получению злоумышленниками полного контроля над системой.
Уязвимость CVE-2017-11937 касается таких продуктов, как Windows Defender, Microsoft Security Essentials, Endpoint Protection, Forefront Endpoint Protection, Exchange Server 2013 и Exchange Server 2016 в Windows 7, Windows 8.1, Windows 10, Windows RT 8.1 и Windows Server. Она может приводить к повреждению памяти при сканировании MPE специально сформированного файла.
С помощью уязвимости злоумышленники могут удаленно выполнить произвольный код на системе под учетной записью LocalSystem, получив полный контроль над системой. Для доставки специально сформированного файла могут использоваться сайты, электронные сообщения и отправка файлов через мессенджеры. Несмотря на то, что пока Microsoft не известно о случаях реального использования уязвимости, корпорация рекомендует установить обновление безопасности как можно скорее.
Комментарии
По теме
- Исследователи Касперского обнаружили в материнских платах Asus и Gigabyte руткит для Windows
- Вышли ежемесячные исправления безопасности продуктов Microsoft
- AV TEST: Microsoft Defender один из лучших против вирусов вымогателей
- Вышли июньские обновления безопасности продуктов Microsoft
- Windows Defender будет блокировать вредоносные драйверы
- Microsoft выпустила очередные обновления безопасности для своих продуктов
- Слух: Минцифры думает над легализацией нелицензионной Windows
- Запущено тестирование единой службы Microsoft Defender для Windows и Android
- Новые патчи безопасности: исправлено 60 уязвимостей
- Исследователи безопасности подтверждают сокращение вознаграждений от Microsoft