漏洞信息详情

多款Microsoft产品Malware Protection Engine 安全漏洞

漏洞简介

Microsoft Endpoint Protection等都是美国微软(Microsoft)公司的产品。Microsoft Endpoint Protection是一款免费杀毒软件;Windows Defender是一套用来移除、隔离和预防间谍软件的杀毒软件。Malware Protection Engine是其中的一个恶意软件保护引擎。

多款Microsoft产品中的Malware Protection Engine存在远程代码执行漏洞,该漏洞源于程序没有正确的扫描特制的文件。远程攻击者可利用该漏洞执行任意代码,进而控制系统。以下产品受到影响:Microsoft Exchange Server 2013;Microsoft Exchange Server 2016;Microsoft Forefront Endpoint Protection 2010;Microsoft Security Essentials;Microsoft System Center Endpoint Protection;Windows Intune Endpoint Protection;Windows Defender(Windows 10版本1709,Windows RT 8.1,Windows 10版本1607,Windows 8.1,Windows 10版本1703,Windows Server 2016, Windows 7 SP 1,Windows 10,Windows 10版本1511,Windows Server版本1709)。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/102070

漏洞信息快速查询

相关漏洞

更多