0day 预警 | Microsoft恶意软件防护引擎存在远程执行代码漏洞(CVE-2017-0290)

5月6日,谷歌的安全团队Project Zero在社交媒体上公布了Windows恶意软件防护引擎中的重大远程命令执行漏洞;8日,微软官方公布了此漏洞;9日,Project Zero公布了漏洞细节:攻击者可利用该漏洞远程控制任意Windows系统。

漏洞详情

漏洞编号:

CVE-2017-0290

漏洞名称:

Microsoft 恶意软件防护引擎远程执行代码漏洞

风险级别:

高危

漏洞描述:

Microsoft恶意软件保护引擎在扫描特制的文件时可能出现内存破坏。成功利用此漏洞的攻击者可在LocalSystem账户下执行任意代码,并完全控制系统,包括安装程序,查看、更改或删除数据,甚至创建具有完全用户权限的新帐户。

漏洞利用条件和方式:

受影响的Microsoft恶意软件保护引擎扫描了特制文件即可触发该漏洞。攻击者有多种方式放置可能会被扫描的特制文件,例如:

  • 上传到网站;
  • 通过邮件或即时通讯工具发送;
  • 上传到网盘或服务器的共享位置上。

如果用户开启了实时防护,Microsoft恶意软件保护引擎会自动扫描文件,只要扫描到了特制文件就会触发这个漏洞;如果没有开启实时防护,系统执行定期扫描时才会触发这个漏洞。

漏洞影响范围:

  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Endpoint Protection
  • Microsoft Forefront Security for SharePoint Service Pack 3
  • Microsoft System Center Endpoint Protection
  • Microsoft Security Essentials
  • Windows Defender for Windows 7
  • Windows Defender for Windows 8.1
  • Windows Defender for Windows RT 8.1
  • Windows Defender for Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703
  • Windows Intune Endpoint Protection

漏洞检测:

检查Microsoft恶意软件保护引擎的版本。1.1.13701.0或之前版本均受漏洞影响。

漏洞修复建议:

将Microsoft恶意软件保护引擎升级到1.1.13704.0或更高版本。如果自动更新功能没有生效,请选择手动更新。

参考链接:

· https://technet.microsoft.com/en-us/library/security/4022344

· https://bugs.chromium.org/p/project-zero/issues/detail?id=1252&desc=5

- END -

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2017-05-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏技术博文

Git分支管理策略

文章转自:http://www.ruanyifeng.com/blog/2015/08/git-use-process.html。感谢作者辛苦撰写 眼下最流行的...

31070
来自专栏杨逸轩 ' sBlog

网站域名被劫持了应该怎么办

1.6K50
来自专栏FreeBuf

Windows 10 S中的Device Guard详解(上篇)

本文探讨Windows 10 S(下称Win10S)中的Device Guard(设备保护,下称DG)。我将提取策略,并弄清楚在默认Win10S系统上可以和不可...

436110
来自专栏葡萄城控件技术团队

如何搭建基于C#和 Appium 的 Android自动测试环境

如果想做手机端的自动化测试,Appium是首选的测试框架,因为网上使用的人多,资料丰富,支持语言多 Jave,Python,C#,Ruby,PHP,碰见问题也容...

12420
来自专栏小白课代表

软件分享 | 3DS MAX 2016安装教程

3D Studio Max,常简称为3d Max或3dsMAX,是Discreet公司开发的(后被Autodesk公司合并)基于PC系统的三维动画渲染和制作软件...

11420
来自专栏LeoXu的博客

XCode 中引入目录的两种区分 原

XCode中引入文件资源,可以在要引入的节点上右键选择 “Add Files to XXXX”的选项,这时候会弹出来一个对话框,供你选择需要添加的目录或者文件。

15310
来自专栏Android开发指南

genymotion常见问题解答

686100
来自专栏walterlv - 吕毅的博客

PasswordVault —— 在 UWP 应用中安全地保存密码

2018-06-15 13:43

11630
来自专栏图像识别与深度学习

Android Studio下打jar包及使用jar包

77850
来自专栏尾尾部落

macOS + Sublime Text + Latex 环境配置 macOS + Sublime Text + Latex 环境配置

所以很多高校的老师都要求学生用Latex来写论文。那么问题来了,latex要在哪里写?有像word一样的编辑器吗?答案是肯定的。市面上的latex编辑器不下20...

24620

扫码关注云+社区

领取腾讯云代金券