9.3высокая
BDU:2018-00795 (CVE-2018-0986)
Уязвимость модуля защиты от вредоносных программ Microsoft Malware Protection Engine, использующегося во встроенных средствах защиты Microsoft, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM и получить полный контроль над системой
Опубликовано: 2018-06-14
Описание
Уязвимость модуля защиты от вредоносных программ Microsoft Malware Protection Engine, использующегося во встроенных средствах защиты Microsoft, связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями SYSTEM и получить полный контроль над системой с помощью специально сформированного файла
Затрагиваемое ПО и версии
Microsoft Exchange Server (2016)Microsoft Exchange Server (2013)Windows DefenderMalware Protection Engine (1.1.14700.5)System Center Endpoint ProtectionSystem Center 2012 R2 Endpoint ProtectionSystem Center 2012 Endpoint ProtectionSecurity EssentialsIntune Endpoint ProtectionForefront Endpoint Protection 2010
Способ устранения
Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0986
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи