您当前位置:首页 > 资讯中心 > 信息安全

下载试用
联系方式
建议需求
  • 售前咨询热线
  • 010-82825051
  • 010-82825052
  • 010-82825512
  • 010-82825062

关于Microsoft恶意软件防护引擎 安全漏洞情况的通报

 近日,国家信息安全漏洞库(CNNVD)收到关于Microsoft恶意软件防护引擎(Microsoft Malware Protection Engine,以下简称MMPE)远程代码执行漏洞(CNNVD-201712-500、CVE-2017-11937)情况的报送。成功利用该漏洞的攻击者可远程任意执行代码,从而控制系统。Windows 7、Windows 8.1、Windows 10、Windows RT 8.1、Windows Server系列版本均受影响。目前,美国微软(Microsoft)公司(以下简称微软公司)已发表官方安全公告,并发布了较新版本MMPE v1.1.14405.2修复该漏洞。

  建议受漏洞影响的用户及时确认MMPE产品版本,如未自动应用更新,请及时安装相应软件的较新版本以避免受漏洞影响。

  一、漏洞介绍

  MMPE是一款微软公司开发的恶意软件防护引擎,Windows Defender、Microsoft Endpoint Protection等多款防护产品使用了MMPE。

  MMPE中存在远程代码执行漏洞(CNNVD-201712-500、CVE-2017-11937)。该漏洞源于其防护引擎未正确扫描特定文件,造成内存损坏。远程攻击者成功利用该漏洞后可远程执行任意代码,进而控制整个系统。

  二、危害影响

  成功利用该漏洞的攻击者可远程控制系统,进一步可任意安装恶意程序,查看、更改或删除数据,创建具有完整用户权限的账户等操作。该漏洞涉及了Windows Defender、Microsoft Security Essentials、Endpoint Protection、Intune Endpoint Protection等一系列基于MMPE的微软杀毒软件,Windows 7、Windows 8.1、Windows 10、Windows RT 8.1、        Windows Server系列全部受影响。详情见下表:

  受影响产品名称 操作系统及版本

  Microsoft Endpoint Protection

  Microsoft Exchange Server 2013

  Microsoft Exchange Server 2016

  Microsoft Forefront Endpoint Protection

  Microsoft Forefront Endpoint Protection 2010

  Microsoft Security Essentials

  Windows Defender Windows 10 version 1709 for 32-bit Systems

  Windows Defender Windows RT 8.1

  Windows Defender Windows 10 Version 1607 for x64-based         Systems

  Windows Defender Windows 8.1 for x64-based systems

  Windows Defender Windows 10 Version 1703 for x64-based Systems

  Windows Defender Windows 10 for x64-based Systems

  Windows Defender Windows 7 for x64-based Systems Service Pack 1

  Windows Defender Windows 8.1 for 32-bit systems

  Windows Defender Windows 10 for 32-bit Systems

  Windows Defender Windows 10 Version 1511 for x64-based Systems

  Windows Defender Windows 10 version 1709 for x64-based Systems

  Windows Defender Windows 10 Version 1511 for 32-bit Systems

  Windows Defender Windows 7 for 32-bit Systems Service Pack 1

  Windows Defender Windows Server version 1709 (Server Core Installation)

  Windows Defender Windows 10 Version 1607 for 32-bit Systems

  Windows Defender Windows Server 2016 (Server Core installation)

  Windows Defender Windows Server 2016

  Windows Defender Windows 10 Version 1703 for 32-bit Systems

  Windows Intune Endpoint Protection

  三、修复建议

  目前,微软官方已发布安全公告,并向用户推送了漏洞修复补丁。请用户及时检查是否受到漏洞影响。如确认受到相关漏洞影响,可根据公告信息及时更新补丁。

  验证是否安装更新的链接如下:

  https://support.microsoft.com/kb/2510781

  本通报由CNNVD技术支撑单位——杭州安恒信息技术有限公司提供支持。

  CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。

作者:Grabsun - 发布时间:2017-12-15 - 点击量:3768
上一篇:阿里安全技术平台资深专家玄泰解密:“如何防止信息泄露” 下一篇:苹果自动驾驶技术遭“泄密” 未来还会是汽车界的iOS ?
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
公司介绍
关于我们
公司资质
产品优势
同类对比
核心优势
购买流程
联系我们
联系方式
意见建议
官方博客
代理合作
代理招募
代理协议
OEM协议
站内导航
网站地图
友情链接
官网下载
售前咨询:4007-06-05-04
©2005-2023 大势至(北京)软件工程有限公司 | 京ICP备08103459号-1 京公网安备110108006173
本网站图片、文字、视频等除本公司产品相关内容之外均来自网络,如有侵权,敬请告知,我们将在第一时间删除,谢谢!
联系我们
售前支持
在线客服
售前热线:010-82825052
010-82825512,010-82825051
400专线:4007-06-05-04
技术支持
公司总机:010-62656060
技术热线:010-82825062
在线反馈