ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA11012
Vulnerabilidade de execução remota de código no mecanismo de proteção contra malware da Microsoft
Atualizado: 07/05/2018
Data de detecção
?
05/09/2017
Nível de gravidade
?
Crítico
Descrição

Uma maneira imprópria de digitalizar arquivos foi encontrada na Proteção contra Malware da Microsoft. Ao explorar esta vulnerabilidade, os usuários mal-intencionados podem executar código arbitrário. Esta vulnerabilidade pode ser explorada remotamente através de um arquivo especialmente projetado.


Detalhes técnicos

Para explorar essa vulnerabilidade, um arquivo malformado deve ser verificado por uma versão afetada do mecanismo de proteção contra malware do Windows. O arquivo especialmente projetado pode ser entregue através de um site, uma mensagem de e-mail ou uma mensagem do Instant Messenger.

Produtos afetados

Microsoft Windows 7 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows 10

Solução

Verifique se a versão mais recente do Mecanismo de proteção contra malware da Microsoft e todas as atualizações de definição para produtos antimalware da Microsoft estão sendo baixadas ativamente. Se necessário, instale a atualização (a versão do Mecanismo de proteção contra malware da Microsoft deve ser 1.1.13704.0 ou posterior).

Comunicados originais

Microsoft Security Advisory
CVE-2017-0290

Impactos
?
ACE 
[?]
Produtos relacionados
Windows RT
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2017-0290

Comunicados oficiais da Microsoft
Guia de Atualizações de Segurança da Microsoft

Link para o original