KLA11057
Nesprávná chyba spuštění kódu v nástroji Microsoft Malware Protection Engine

Aktualizováno: 07/11/2017

Detekováno ?	08/22/1970
Míra zranitelnosti ?	Kritická
Popis	Nesprávné skenování speciálně vytvořených souborů bylo nalezeno v Microsoft Malware Protection Engine v systému Microsoft Windows. Využíváním této zranitelnosti mohou uživatelé se zlými úmysly provést libovolný kód. Tuto chybu zabezpečení lze vzdáleně využít tím, že vytvoříte speciálně vytvořený soubor do adresáře naskenovaného nástrojem Microsoft Malware Protection Engine. To lze provést prostřednictvím webové stránky, když je zobrazuje uživatel, prostřednictvím e-mailové zprávy nebo zprávy Instant Messenger nebo sdílené umístění.
Zasažené produkty	Microsoft Windows 7 Service Pack 1 Microsoft Windows 8.1 Microsoft Windows RT 8.1 Microsoft Windows 10 Microsoft Windows Server 2008 Service Pack 2 Microsoft Windows Server 2008 R2 Service Pack 1 Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2
Řešení	Zkontrolujte, zda je verze produktu Microsoft Malware Protection Engine pozdější než 1.1.13804.0 nebo ne. Pokud je to nutné – nainstalujte aktualizaci. Administrátoři firem nebo koncoví uživatelé však nemusí provádět žádné kroky k instalaci aktualizací pro Malicious Protection Engine Engine, protože aktualizace bude automaticky rozpoznána a aplikována do 48 hodin po vydání.
Oficiální doporučení	CVE-2017-8558
Dopad ?	ACE [?]
Související produkty	Microsoft Windows Server 2008 Microsoft Windows 7 Microsoft Windows 10
CVE-IDS ?	CVE-2017-8558
	Odkaz na originál
	Zjistěte statistiky zranitelností šířících se ve vaší oblasti

KLA11057Nesprávná chyba spuštění kódu v nástroji Microsoft Malware Protection Engine

KLA11057
Nesprávná chyba spuštění kódu v nástroji Microsoft Malware Protection Engine