Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11012
Vzdálená chyba při spuštění kódu v nástroji Microsoft Malware Protection Engine
Aktualizováno: 05/29/2017
Detekováno
?
05/09/2017
Míra zranitelnosti
?
Kritická
Popis

Nesprávný způsob skenování souborů byl nalezen v aplikaci Microsoft Malware Protection. Využíváním této zranitelnosti mohou uživatelé se zlými úmysly provést libovolný kód. Tuto chybu zabezpečení lze vzdáleně využívat prostřednictvím speciálně vytvořeného souboru.


Technické údaje

Chcete-li tuto chybu zabezpečení zneužít, musí být poškozená verze programu Malware Protection Engine skenována na poškozený soubor. Speciálně navržený soubor lze dodat prostřednictvím webové stránky, e-mailové zprávy nebo zprávy Instant Messenger.

Zasažené produkty

Microsoft Windows 7 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows 10

Řešení

Ověřte, zda jsou aktivně staženy nejnovější verze softwaru Microsoft Malware Protection Engine a všechny aktualizace definic pro antimalwarové produkty společnosti Microsoft. Pokud je to nutné, nainstalujte aktualizaci (verze Malware Protection Engine by měla být 1.1.13704.0 nebo novější).

Oficiální doporučení

Microsoft Security Advisory
CVE-2017-0290

Dopad
?
ACE 
[?]
Související produkty
Windows RT
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2017-0290

Oficiální doporučení Microsoft
Průvodce bezpečnostními aktualizacemi Microsoft

Odkaz na originál