Více zranitelností v nástroji Microsoft Malware Protection Engine

Popis

V malware Protection Engine byly nalezeny více závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít a způsobit odmítnutí služby a spuštění libovolného kódu.

Níže je uveden kompletní seznam chyb zabezpečení:

1. Více zranitelných míst spojených s nesprávným skenováním vedoucím k vypršení časového limitu skenování lze vzdáleně využít pomocí speciálně vytvořeného souboru, který způsobí odmítnutí služby;
2. Mnoho zranitelných míst spojených s nesprávným skenováním vedoucím k poškození paměti může být vzdáleně využíváno prostřednictvím speciálně vytvořeného souboru pro spuštění libovolného kódu.

---

Technické údaje

Chcete-li zneužít všechny chyby zabezpečení, musí útočník umístit do adresáře naskenovaného nástrojem Microsoft Malware Protection Engine speciálně vytvořený soubor. To lze provést prostřednictvím webové stránky, když je zobrazuje uživatel, prostřednictvím e-mailové zprávy nebo zprávy Instant Messenger nebo sdílené umístění.

Oficiální doporučení

• CVE-2017-8540

• CVE-2017-8539
• CVE-2017-8538
• CVE-2017-8542
• CVE-2017-8535
• CVE-2017-8541
• CVE-2017-8537
• CVE-2017-8536

Související produkty

• Windows-RT
• Microsoft-Windows-Server-2008
• Microsoft-Windows-7
• Microsoft-Windows-10
• Microsoft-Exchange-Server

seznam CVE

seznam KB

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com