ГлавнаяБаза уязвимостей БДУ → BDU:2022-04015
7.2высокая

BDU:2022-04015 (CVE-2017-8540)

Уязвимость модуля защиты от вредоносных программ Microsoft Malware Protection Engine, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-07-01
Описание

Уязвимость модуля защиты от вредоносных программ Microsoft Malware Protection Engine связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Microsoft Exchange Server (2016)Microsoft Endpoint ProtectionMicrosoft Exchange Server (2013)Microsoft Forefront Endpoint Protection (2010)Microsoft Security EssentialsSystem Center Endpoint ProtectionIntune Endpoint ProtectionMicrosoft Malware Protection Engine (до 1.1.13704.0)Microsoft Forefront Endpoint Protection
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2017-8540

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2017-8540https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csvhttps://www.exploit-db.com/exploits/42088/
Проверьте безопасность своего сайта и почты → Полная проверка домена