DFN-CERT

Advisory-Archiv

2017-2213: Microsoft Malware Protection Engine: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-12-07 14:50)
Neues Advisory
Version 2 (2017-12-08 12:04)
Microsoft gibt bekannt, dass mit dem Update der Malware Protection Engine auf Version 1.1.14405.2 mit der Schwachstelle CVE-2017-11940 eine weitere, zu CVE-2017-11937 weitestgehend identische Schwachstelle behoben wurde. Lediglich die Angabe, dass Systeme, auf denen Windows Server 2008 R2 ohne Desktopdarstellungsfunktion ausgeführt wird, von der Schwachstelle nicht betroffen sind, fehlt in der neuen Schwachstellenbeschreibung.

Betroffene Software

Middleware
Netzwerk
Sicherheit

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine kritische Schwachstelle in der Malware Protection Engine und in allen Anti-Malware-Produkten, welche diese verwenden, ausnutzen, um beliebigen Programmcode mit Systemrechten ausführen zu lassen, wodurch er letztlich ein System komplett übernehmen kann. Hiervon primär betroffen sind alle Systeme, auf denen eine betroffene Anti-Malware-Software installiert ist. Letzte betroffene Version der Microsoft Malware Protection Engine ist Version 1.1.14306.0.

Microsoft stellt mit der Microsoft Malware Protection Engine Version 1.1.14405.2 ein Sicherheitsupdate bereit, durch welches das Verhalten korrigiert wird, wie die Microsoft Malware Protection Engine speziell präparierte Dateien scannt. Der Hersteller weist darauf hin, dass normalerweise für Administratoren oder Endbenutzer keine Notwendigkeit besteht, Updates manuell zu installieren, weil der eingebaute Mechanismus zur automatischen Detektion und Anwendung von Updates diese innerhalb von 48 Stunden nach Veröffentlichung installieren sollte. Dabei hängt der exakte Zeitpunkt von der verwendeten Software, von der Internet-Verbindung und der Konfiguration der Infrastruktur ab.

Schwachstellen:

CVE-2017-11937

Schwachstelle in Microsoft Malware Protection Engine ermöglicht Ausführen beliebigen Programmcodes mit Systemrechten

CVE-2017-11940

Schwachstelle in Microsoft Malware Protection Engine ermöglicht Ausführen beliebigen Programmcodes mit Systemrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.