弱點通告:Microsoft Malware Protection Engine 存在安全性弱點,建議請管理者/使用者儘速評估更新,以降低受駭風險!
2018/04/10
風險等級: 高度威脅
摘  要:

Microsoft Malware Protection Engine 存在安全性弱點,可允許遠端攻擊者執行任意代碼,進而利用該弱點來控制受影響的系統,官方已發布更新。

目前已知會受到影響的版本為 Microsoft Malware Protection Engine 1.1.14700.5 之前版本,HiNet SOC 建議管理者/使用者儘速評估更新,以降低受駭風險。

影響系統:
  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2016
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Security Essentials
  • Windows Defender (various versions)
  • Windows Intune Endpoint Protection
  • 解決辦法:

    請參考 Microsoft 官網下載更新至最新版本

  • Microsoft Malware Protection Engine 1.1.14700.5 (含)之後版本
  • 細節描述:

    Microsoft 官方近日發佈安全更新以解決 CVE-2018-0986 安全性弱點,可允許遠端攻擊者執行任意代碼,進而利用該弱點來控制受影響的系統。

    當 Microsoft Malware Protection Engine 不正確掃描特製文件時會導致 Memory Corruption,攻擊者可以利用該弱點在 Security Context 下的 LocalSystem 帳戶中執行任意代碼,進而控制受影響的系統。

    HiNet SOC 建議管理者/使用者儘速評估更新,以降低受駭風險。

    參考資訊:

    US-CERT(2018/04/04)
    CVE-2018-0986(2018/04/03)