10критическая
BDU:2017-02556 (CVE-2017-11937)
Уязвимость ядра Microsoft Malware Protection Engine, использующегося во встроенных средствах защиты Microsoft, позволяющая нарушителю выполнить код и получить полный контроль над системой
Опубликовано: 2017-12-08
Описание
Уязвимость ядра Microsoft Malware Protection Engine (MPE) связана с ошибками при сканировании специально созданного файла. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код и получить полный контроль над системой при помощи специально сформированного файла
Затрагиваемое ПО и версии
Microsoft Exchange Server (2016)Microsoft Endpoint ProtectionMicrosoft Exchange Server (2013)Microsoft Forefront Endpoint Protection (2010)Microsoft Security EssentialsWindows DefenderWindows Intune Endpoint Protection
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи