DFN-CERT

Advisory-Archiv

2017-1100: Microsoft Malware Protection Engine: Eine Schwachstelle ermöglicht die komplette Systemübernahme

Historie:

Version 1 (2017-06-26 13:35)
Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Microsoft

Beschreibung:

In der Microsoft Malware Protection Engine vor Version 1.1.13903.0 existiert eine Schwachstelle bei der Überprüfung von Dateien. Ein entfernter, nicht authentisierter Angreifer kann dies ausnutzen und eine speziell präparierte Datei bereitstellen, die bei der Überprüfung auf Viren oder Malware eine Speicherkorruption verursacht und beliebigen Programmcode im Kontext des Benutzerkontos 'LocalSystem' ausführt. Ist der Echtzeitschutz aktiviert, ist die Schwachstelle direkt ausnutzbar. Bei deaktiviertem Echtzeitschutz kann die Schwachstelle durch einen geplanten Scanvorgang oder einen manuellen Scan der Datei ausgenutzt werden.

Microsoft bestätigt die Schwachstelle in der Microsoft Malware Protection Engine bis einschließlich Version 1.1.13804.0 und stellt die Version 1.1.13903.0 als Sicherheitsupdate bereit.

Die Microsoft Malware Protection Engine ist integrierter Bestandteil zahlreicher Anti-Malware-Produkte von Microsoft. Betroffen sind unter anderem die Produkte Microsoft Forefront Endpoint Protection, Microsoft Forefront Endpoint Protection 2010, Microsoft Endpoint Protection, Microsoft Security Essentials, Windows Intune Endpoint Protection sowie Windows Defender für die 32-Bit Versionen von Windows 7, Windows 8.1, Windows 10, Windows 10 1511, Windows 10 1607, Windows 10 1703, Windows Server 2008 Service Pack 2 und Windows Server 2008 Service Pack 2 Server Core Installation. Betroffen sind ausschließlich x86- oder 32-Bit-basierte Versionen der Malware Protection Engine.

Schwachstellen:

CVE-2017-8558

Schwachstelle in Microsoft Malware Protection Engine ermöglicht Systemübernahme

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.