Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Microsoft Malware Protection Engine ahultasun handia

Argitaratze-data: 2018/04/05

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2016
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Security Essentials
  • Windows Defender
  • Windows Intune Endpoint Protection

Azalpena:

Microsoftek segurtasun partxe bat argitaratu du ziklotik kanpo, Microsoft Malware Protection Engine delakorako.

Konponbidea:

Kaltetutako sistema eguneratzea, Microsoftek banatutako partxe automatikoen bidez.

Xehetasuna:

Microsoften malwarearen aurkako motorrak memoriaren korrupzioaren ahultasun bat dauka, eta kodearen exekuziorako aukera ematen du, SYSTEM pribilegioekin, manipulatutako artxibo bat eskaneatzen denean malware bila. Azterketa hori automatikoki egiten da, denbora errealeko babesa aktibatuta dagoenean. Ahultasun horretarako CVE-2018-0986 kodea erreserbatu da.

Etiketak: Microsoft, Ahultasuna