ГлавнаяБаза уязвимостей БДУ → BDU:2018-00795
9.3высокая

BDU:2018-00795 (CVE-2018-0986)

Уязвимость модуля защиты от вредоносных программ Microsoft Malware Protection Engine, использующегося во встроенных средствах защиты Microsoft, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM и получить полный контроль над системой
Опубликовано: 2018-06-14
Описание

Уязвимость модуля защиты от вредоносных программ Microsoft Malware Protection Engine, использующегося во встроенных средствах защиты Microsoft, связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями SYSTEM и получить полный контроль над системой с помощью специально сформированного файла

Затрагиваемое ПО и версии
Microsoft Exchange Server (2016)Microsoft Exchange Server (2013)Windows DefenderMalware Protection Engine (1.1.14700.5)System Center Endpoint ProtectionSystem Center 2012 R2 Endpoint ProtectionSystem Center 2012 Endpoint ProtectionSecurity EssentialsIntune Endpoint ProtectionForefront Endpoint Protection 2010
Способ устранения

Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0986

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/103593http://www.securitytracker.com/id/1040631https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0986https://www.exploit-db.com/exploits/44402/https://xakep.ru/2018/04/05/mmpe-rce/
Проверьте безопасность своего сайта и почты → Полная проверка домена