DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
CVE-2017-11937: Lỗ hổng nghiêm trọng trong Microsoft Malware Protection Engine
Hôm nay, nhà nghiên cứu bảo mật người Đức Thomas Gavin tới từ MSRC Vulnerabilities and Mitigations Team đã báo cáo một lỗ hổng cực kỳ nghiêm trọng trong Microsoft Malware Protection Engine (CVE-2017-11937).
Kẻ tấn công có thể tạo một file giả mạo sau đó thực hiện scan bằng Microsoft Malware Protection Engine sẽ kích hoạt một lỗi trong bộ nhớ và thực hiện bất kỳ mã thực thi nào (remote code) trên hệ thống mục tiêu. Mã khai thác này sẽ được chạy ở đặc quyền LocalSystem.
Các phần mềm bị ảnh hưởng bao gồm Microsoft Endpoint Protection, Microsoft Exchange Server, Microsoft Forefront Endpoint Protection, Microsoft Security Essentials và Windows Defender. Điều này có nghĩa rằng tất cả các phiên bản của Windows có cài sẵn Defender đều bị ảnh hưởng.
Sau khi nhà nghiên cứu gửi thông báo lỗi tới Microsoft, công ty đã hứa để sửa lỗi này sớm nhất có thể.
Các phiên bản bị ảnh hưởng bởi lỗ hổng này bao gồm
Critical Windows 7 for 32-bit Systems Service Pack 1
Critical Windows 7 for x64-based Systems Service Pack 1
Critical Windows 8.1 for 32-bit systems
Critical Windows 8.1 for x64-based systems
Critical Windows RT 8.1
Critical Windows 10 for 32-bit Systems
Critical Windows 10 for x64-based Systems
Critical Windows 10 Version 1511 for 32-bit Systems
Critical Windows 10 Version 1511 for x64-based Systems
Critical Windows 10 Version 1607 for 32-bit Systems
Critical Windows 10 Version 1607 for x64-based Systems
Critical Windows 10 Version 1703 for 32-bit Systems
Critical Windows 10 Version 1703 for x64-based Systems
Critical Windows 10 Version 1709 for 32-bit Systems
Critical Windows 10 Version 1709 for x64-based Systems
Critical Windows Server 2016
Critical Windows Server 2016 (Server Core installation)
Critical Windows Server, version 1709 (Server Core Installation)
Critical Microsoft Endpoint Protection
Critical Microsoft Exchange Server 2013
Critical Microsoft Exchange Server 2016
Critical Microsoft Forefront Endpoint Protection
Critical Microsoft Forefront Endpoint Protection 2010
Critical Microsoft Security Essentials
Chi tiết về lỗ hổng, các bạn có thể xem tại đây.
Là người dùng Windows, bạn hãy cập nhật Microsoft Malware Protection Engine lên phiên bản mới để tự bảo vệ hệ thống của mình.
Cập nhật:
Microsoft đã phát hành bản vá lỗi nghiêm trọng này.
Kẻ tấn công có thể tạo một file giả mạo sau đó thực hiện scan bằng Microsoft Malware Protection Engine sẽ kích hoạt một lỗi trong bộ nhớ và thực hiện bất kỳ mã thực thi nào (remote code) trên hệ thống mục tiêu. Mã khai thác này sẽ được chạy ở đặc quyền LocalSystem.
Các phần mềm bị ảnh hưởng bao gồm Microsoft Endpoint Protection, Microsoft Exchange Server, Microsoft Forefront Endpoint Protection, Microsoft Security Essentials và Windows Defender. Điều này có nghĩa rằng tất cả các phiên bản của Windows có cài sẵn Defender đều bị ảnh hưởng.
Các phiên bản bị ảnh hưởng bởi lỗ hổng này bao gồm
Critical Windows 7 for 32-bit Systems Service Pack 1
Critical Windows 7 for x64-based Systems Service Pack 1
Critical Windows 8.1 for 32-bit systems
Critical Windows 8.1 for x64-based systems
Critical Windows RT 8.1
Critical Windows 10 for 32-bit Systems
Critical Windows 10 for x64-based Systems
Critical Windows 10 Version 1511 for 32-bit Systems
Critical Windows 10 Version 1511 for x64-based Systems
Critical Windows 10 Version 1607 for 32-bit Systems
Critical Windows 10 Version 1607 for x64-based Systems
Critical Windows 10 Version 1703 for 32-bit Systems
Critical Windows 10 Version 1703 for x64-based Systems
Critical Windows 10 Version 1709 for 32-bit Systems
Critical Windows 10 Version 1709 for x64-based Systems
Critical Windows Server 2016
Critical Windows Server 2016 (Server Core installation)
Critical Windows Server, version 1709 (Server Core Installation)
Critical Microsoft Endpoint Protection
Critical Microsoft Exchange Server 2013
Critical Microsoft Exchange Server 2016
Critical Microsoft Forefront Endpoint Protection
Critical Microsoft Forefront Endpoint Protection 2010
Critical Microsoft Security Essentials
Chi tiết về lỗ hổng, các bạn có thể xem tại đây.
Là người dùng Windows, bạn hãy cập nhật Microsoft Malware Protection Engine lên phiên bản mới để tự bảo vệ hệ thống của mình.
Cập nhật:
Microsoft đã phát hành bản vá lỗi nghiêm trọng này.
Tham khảo: borncity
Chỉnh sửa lần cuối: