Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/04/2018
Microsoft publica una actualització per a actualitzar una vulnerabilitat crítica en el seu mòdul Malware Protection Engine
La vulnerabilitat detectada en el motor de protecció contra programari maliciós de Microsoft podria permetre l'execució remota de codi.Una vegada descarregat l'arxiu maliciós en el sistema, la vulnerabilitat és explotada quan el motor de protecció contra programari maliciós de Microsoft inicia automàticament el procés d'escaneig del fitxer esmentat, la qual cosa podria permetre a un atacant executar codi arbitrari en el context de l'usuari SYSTEM, és a dir amb els màxims privilegis, i així prendre el control total del sistema.
Sistemes Afectats:Tots els productes de Microsoft que facen ús de Malware Protection Engine, entre ells:
-
Exchange Server
-
Forefront Endpoint Protection 2010
-
Security Essentials
-
Windows Defender
-
Windows Intune Endpoint Protection.
CVE-2018-0986
Solució:Microsoft ha llançat una actualització automàtica per a corregir la vulnerabilitat, per la qual cosa la versió del motor hauria de ser actualitzada a l’1.1.14700.5
Notes:Més informació en el següent enllaç.