7.2высокая
BDU:2022-04015 (CVE-2017-8540)
Уязвимость модуля защиты от вредоносных программ Microsoft Malware Protection Engine, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-07-01
Описание
Уязвимость модуля защиты от вредоносных программ Microsoft Malware Protection Engine связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
Microsoft Exchange Server (2016)Microsoft Endpoint ProtectionMicrosoft Exchange Server (2013)Microsoft Forefront Endpoint Protection (2010)Microsoft Security EssentialsSystem Center Endpoint ProtectionIntune Endpoint ProtectionMicrosoft Malware Protection Engine (до 1.1.13704.0)Microsoft Forefront Endpoint Protection
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2017-8540
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи