SOS :: Security Operation Space
28 марта, четверг, 00:00
|
Hot News:

Microsoft выпустила экстренный патч, устраняющий критическую уязвимость в MPE

08 декабря 2017 г., пятница, 22:58

Проблема CVE-2017-11937 позволяет атакующему получить полный контроль над системой.

Компания Microsoft выпустила внеплановое обновление безопасности, исправляющее критическую уязвимость в движке Malware Protection Engine (MPE), которая позволяет атакующему получить полный контроль над системой.

Проблема CVE-2017-11937 затрагивает значительное количество решений безопасности Microsoft, в том числе Windows Defender, Microsoft Security Essentials, Endpoint Protection, Forefront Endpoint Protection, Exchange Server 2013 и 2016 в Windows 7, Windows 8.1, Windows 10, Windows RT 8.1 и Windows Server. CVE-2017-11937 представляет собой уязвимость повреждения памяти, проявляющейся при сканировании MPE специально сформированного файла.

Успешная эксплуатация уязвимости позволяет атакующему удаленно выполнить произвольный код в контексте учетной записи LocalSystem и получить контроль над целевым компьютером. Как пояснили в компании, злоумышленник может разместить специально сформированный файл в локации, сканируемой MPE. Для доставки таких файлов могут использоваться просматриваемые пользователем web-сайты, электронные письма, сервисы мгновенных сообщений, а также ресурсы «разрешающие загрузку пользовательского контента».

В настоящее время компании не известно о случаях эксплуатации уязвимости злоумышленниками. Пользователям рекомендуется установить патч как можно скорее.

Учетная запись LocalSystem — предопределенная локальная учетная запись, используемая диспетчером управления службами. Эта учетная запись не распознается подсистемой обеспечения безопасности. Она имеет обширные привилегии на локальном компьютере и действует как компьютер в сети.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.111
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.