ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

KLA11057
Vulnerabilidade arbitrária de execução de código no Mecanismo de proteção contra malware da Microsoft
Atualizado: 07/05/2018
Data de detecção
?
06/23/2017
Nível de gravidade
?
Crítico
Descrição

Uma verificação inadequada de arquivos especialmente projetados foi encontrada no Mecanismo de proteção contra malware da Microsoft no Microsoft Windows. Ao explorar esta vulnerabilidade, os usuários mal-intencionados podem executar código arbitrário. Essa vulnerabilidade pode ser explorada remotamente, colocando um arquivo especialmente projetado em um diretório verificado pelo Mecanismo de proteção contra malware da Microsoft. Isso pode ser feito através de um site quando ele está sendo visualizado por um usuário, via mensagem de email ou uma mensagem do Instant Messenger ou um local compartilhado.

Produtos afetados

Microsoft Windows 7 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2

Solução

Verifique se a versão do Mecanismo de proteção contra malware da Microsoft é posterior a 1.1.13804.0 ou não. Se necessário, instale a atualização. No entanto, os administradores corporativos ou usuários finais não precisam executar nenhuma ação para instalar atualizações do Mecanismo de proteção contra malware da Microsoft, pois a atualização será detectada e aplicada automaticamente em até 48 horas após o lançamento.

Comunicados originais

CVE-2017-8558

Impactos
?
ACE 
[?]
Produtos relacionados
Microsoft Windows Server 2008
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2017-8558


Link para o original