Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Проблема CVE-2017-11937 позволяет атакующему получить полный контроль над системой.
Компания Microsoft выпустила внеплановое обновление безопасности, исправляющее критическую уязвимость в движке Malware Protection Engine (MPE), которая позволяет атакующему получить полный контроль над системой.
Проблема CVE-2017-11937 затрагивает значительное количество решений безопасности Microsoft, в том числе Windows Defender, Microsoft Security Essentials, Endpoint Protection, Forefront Endpoint Protection, Exchange Server 2013 и 2016 в Windows 7, Windows 8.1, Windows 10, Windows RT 8.1 и Windows Server. CVE-2017-11937 представляет собой уязвимость повреждения памяти, проявляющейся при сканировании MPE специально сформированного файла.
Успешная эксплуатация уязвимости позволяет атакующему удаленно выполнить произвольный код в контексте учетной записи LocalSystem и получить контроль над целевым компьютером. Как пояснили в компании, злоумышленник может разместить специально сформированный файл в локации, сканируемой MPE. Для доставки таких файлов могут использоваться просматриваемые пользователем web-сайты, электронные письма, сервисы мгновенных сообщений, а также ресурсы «разрешающие загрузку пользовательского контента».
В настоящее время компании не известно о случаях эксплуатации уязвимости злоумышленниками. Пользователям рекомендуется установить патч как можно скорее.
Учетная запись LocalSystem — предопределенная локальная учетная запись, используемая диспетчером управления службами. Эта учетная запись не распознается подсистемой обеспечения безопасности. Она имеет обширные привилегии на локальном компьютере и действует как компьютер в сети.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |