ГлавнаяБаза уязвимостей БДУ → BDU:2017-02556
10критическая

BDU:2017-02556 (CVE-2017-11937)

Уязвимость ядра Microsoft Malware Protection Engine, использующегося во встроенных средствах защиты Microsoft, позволяющая нарушителю выполнить код и получить полный контроль над системой
Опубликовано: 2017-12-08
Описание

Уязвимость ядра Microsoft Malware Protection Engine (MPE) связана с ошибками при сканировании специально созданного файла. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код и получить полный контроль над системой при помощи специально сформированного файла

Затрагиваемое ПО и версии
Microsoft Exchange Server (2016)Microsoft Endpoint ProtectionMicrosoft Exchange Server (2013)Microsoft Forefront Endpoint Protection (2010)Microsoft Security EssentialsWindows DefenderWindows Intune Endpoint Protection
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937http://www.securityfocus.com/bid/102070/infohttps://www.securitylab.ru/vulnerability/490138.phphttps://vuldb.com/?id.110318
Проверьте безопасность своего сайта и почты → Полная проверка домена