绿盟

44118太阳成城集团

  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工业互联网安全

    工业互联网安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

返回列表

Microsoft Malware Protection Engine远程代码执行漏洞 (CVE-2017-11937)

2017-12-07

发布者:44118太阳成城集团


综述


北京时间127日,微软官方发布了一则通告表示其恶意软件防护引擎(Malware Protection Engine)存在一个远程代码执行漏洞(CVE-2017-11937)。该漏洞源于防护引擎没有正确扫描特制的文件,导致内存损坏。 成功利用此漏洞的攻击者可以在LocalSystem帐户的安全环境中执行任意代码并控制系统。 随后攻击者可以安装程序查看,更改或删除数据或者创建具有完整用户权限的新帐户。


相关链接:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937

 

受影响的版本及产品

见文末附录列表

 

解决方案


微软官方已经发布了相关补丁修复了该漏洞。通常,企业管理员或终端用户不需要为Microsoft恶意软件保护引擎安装更新,因为自动检测和部署更新的内置机制将在发布后的48小时内自动应用更新。


验证更新是否安装的方法请参考:https://support.microsoft.com/kb/2510781确保防护引擎的版本至少为1.1.14405.2


用户还可以手动下载安装该补丁,请参考:https://support.microsoft.com/kb/2510781


附录


受影响的产品及版本信息如下,未列出的版本不受影响或已不受支持。


Product 

Platform

Microsoft Endpoint Protection

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

Microsoft Forefront Endpoint Protection

Microsoft Forefront Endpoint Protection 2010

Microsoft Security Essentials

Windows Defender

Windows 10 version 1709 for 32-bit Systems

Windows Defender

Windows RT 8.1

Windows Defender

Windows 10 Version 1607 for x64-based Systems

Windows Defender

Windows 8.1 for x64-based systems

Windows Defender

Windows 10 Version 1703 for x64-based Systems

Windows Defender

Windows 10 for x64-based Systems

Windows Defender

Windows 7 for x64-based Systems Service Pack 1

Windows Defender

Windows 8.1 for 32-bit systems

Windows Defender

Windows 10 for 32-bit Systems

Windows Defender

Windows 10 Version 1511 for x64-based Systems

Windows Defender

Windows 10 version 1709 for x64-based Systems

Windows Defender

Windows 10 Version 1511 for 32-bit Systems

Windows Defender

Windows 7 for 32-bit Systems Service Pack 1

Windows Defender

Windows Server version 1709 (Server Core Installation)

Windows Defender

Windows 10 Version 1607 for 32-bit Systems

Windows Defender

Windows Server 2016 (Server Core installation)

Windows Defender

Windows Server 2016

Windows Defender

Windows 10 Version 1703 for 32-bit Systems

Windows Intune Endpoint Protection


 

 


本安全公告仅用来描述可能存在的安全问题,44118太阳成城集团不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,44118太阳成城集团以及安全公告作者不为此承担任何责任。44118太阳成城集团拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经44118太阳成城集团允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。


<<上一篇

Apple macOS安全更新 High Sierra 10.13.22017-002 Sierra2017-005 El Capitan

>>下一篇

Fastjson autotype 远程代码执行漏洞

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入44118太阳成城集团,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
44118太阳成城集团社区
44118太阳成城集团社区
资料下载|在线问答|技术交流
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2024 44118太阳成城集团 - 太阳成集团44118平台首页 All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号