Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/04/2018
Microsoft publica una actualización para parchear una vulnerabilidad crítica en su módulo Malware Protection Engine
La vulnerabilidad detectada en el motor de protección contra malware de Microsoft podría permitir la ejecución remota de código.Una vez descargado el archivo malicioso en el sistema, la vulnerabilidad es explotada cuando el motor de protección contra malware de Microsoft inicia automáticamente el proceso de escaneo de dicho fichero, lo que podría permitir a un atacante ejecutar código arbitrario en el contexto del usuario SYSTEM, es decir con los máximos privilegios, y así tomar el control total del sistema.
Sistemas Afectados:Todos los productos de Microsoft que hagan uso de Malware Protection Engine, entre ellos:
- Exchange Server
- Forefront Endpoint Protection 2010
- Security Essentials
- Windows Defender
- Windows Intune Endpoint Protection.
CVE-2018-0986
Solución:Microsoft ha lanzado una actualización automática para corregir la vulnerabilidad, por lo que la versión del motor debería ser actualizada a la 1.1.14700.5
Notas:Más información en el siguiente enlace.