漏洞信息详情

多款Microsoft产品Malware Protection Engine安全漏洞

漏洞简介

Microsoft Endpoint Protection等都是美国微软(Microsoft)公司的产品。Microsoft Endpoint Protection是一款免费杀毒软件;Windows Defender是一套用来移除、隔离和预防间谍软件的杀毒软件。Malware Protection Engine是其中的一个恶意软件保护引擎。

多款Microsoft产品中的Malware Protection Engine存在远程代码执行漏洞,该漏洞源于其保护引擎未正确扫描特定文件。远程攻击者可借助特制的文件利用该漏洞执行任意代码,进而控制整个系统。以下产品和版本受到影响:Microsoft Endpoint Protection;Microsoft Exchange Server 2013;Microsoft Exchange Server 2016;Microsoft Forefront Endpoint Protection;Microsoft Forefront Endpoint Protection 2010;Microsoft Security Essentials;Windows Intune Endpoint Protection;Windows Defender(Windows 7 SP1,Windows 8.1,Windows RT 8.1,Windows 10,Windows 10版本1511,Windows 10版本1607,Windows 10版本1703,Windows 10版本1709,Windows Server 2016,Windows Server版本1709)。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937

参考网址

来源:CONFIRM

链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937

漏洞信息快速查询

相关漏洞

更多