弱點通告:Microsoft Malware Protection Engine 存在安全性弱點,建議請管理者儘速評估更新!
2017/05/10
風險等級: 高度威脅
摘  要:

Microsoft Malware Protection Engine 存在安全性弱點,可允許遠端攻擊者執行任意程式碼, 進而利用該漏洞來控制受影響的系統,官方已發佈更新程式。

目前已知會受到影響的版本為Microsoft Malware Protection Engine 1.1.13704.0 之前版本,HiNet SOC 建議請管理者儘速評估更新,以降低受駭風險。

影響系統:
  • Microsoft Malware Protection Engine 1.1.13704.0 之前版本
解決辦法:
細節描述:

Microsoft 官方近日發佈更新以解決CVE-2017-0290 安全性弱點: 當Microsoft 惡意軟體保護引擎未正確掃描特製文件導致記憶體損壞時,存在遠端執行程式碼弱點。 成功利用此弱點的攻擊者可以在LocalSystem 帳戶的安全上下文中執行任意程式碼,並控制系統。

惡意人士可透過前述弱點執行任意程式碼,並控制系統。HiNet SOC 建議管理者應儘速評估更新,以降低受駭風險。

參考資訊:

US-CERT (2017/05/08)
Microsoft Security Advisory(2017/05/08)