• bbin宝盈集团

    bbin宝盈集团

    bbin宝盈集团科技

    • 安全产品与方案

      安全产品与方案
    • 基础设施安全

      基础设施安全
    • 数据安全

      数据安全
    • 云计算安全

      云计算安全
    • 工业互联网安全

      工业互联网安全
    • 物联网安全

      物联网安全
    • 信息技术应用创新

      信息技术应用创新
    • 全部产品

      全部产品
    • 全部解决方案

      全部解决方案

    基础设施安全


    • 政府

      政府
    • 运营商

      运营商
    • 金融

      金融
    • 能源

      能源
    • 交通

      交通
    • 企业

      企业
    • 科教文卫

      科教文卫

    返回列表

    Microsoft Malware Protection Engine远程代码执行漏洞 (CVE-2017-11937)

    2017-12-07

    发布者:bbin宝盈集团科技


    综述


    北京时间127日,微软官方发布了一则通告表示其恶意软件防护引擎(Malware Protection Engine)存在一个远程代码执行漏洞(CVE-2017-11937)。该漏洞源于防护引擎没有正确扫描特制的文件,导致内存损坏。 成功利用此漏洞的攻击者可以在LocalSystem帐户的安全环境中执行任意代码并控制系统。 随后攻击者可以安装程序查看,更改或删除数据或者创建具有完整用户权限的新帐户。


    相关链接:

    http://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937

     

    受影响的版本及产品

    见文末附录列表

     

    解决方案


    微软官方已经发布了相关补丁修复了该漏洞。通常,企业管理员或终端用户不需要为Microsoft恶意软件保护引擎安装更新,因为自动检测和部署更新的内置机制将在发布后的48小时内自动应用更新。


    验证更新是否安装的方法请参考:http://support.microsoft.com/kb/2510781,确保防护引擎的版本至少为1.1.14405.2


    用户还可以手动下载安装该补丁,请参考:http://support.microsoft.com/kb/2510781


    附录


    受影响的产品及版本信息如下,未列出的版本不受影响或已不受支持。


    Product 

    Platform

    Microsoft Endpoint Protection

    Microsoft Exchange Server 2013

    Microsoft Exchange Server 2016

    Microsoft Forefront Endpoint Protection

    Microsoft Forefront Endpoint Protection 2010

    Microsoft Security Essentials

    Windows Defender

    Windows 10 version 1709 for 32-bit Systems

    Windows Defender

    Windows RT 8.1

    Windows Defender

    Windows 10 Version 1607 for x64-based Systems

    Windows Defender

    Windows 8.1 for x64-based systems

    Windows Defender

    Windows 10 Version 1703 for x64-based Systems

    Windows Defender

    Windows 10 for x64-based Systems

    Windows Defender

    Windows 7 for x64-based Systems Service Pack 1

    Windows Defender

    Windows 8.1 for 32-bit systems

    Windows Defender

    Windows 10 for 32-bit Systems

    Windows Defender

    Windows 10 Version 1511 for x64-based Systems

    Windows Defender

    Windows 10 version 1709 for x64-based Systems

    Windows Defender

    Windows 10 Version 1511 for 32-bit Systems

    Windows Defender

    Windows 7 for 32-bit Systems Service Pack 1

    Windows Defender

    Windows Server version 1709 (Server Core Installation)

    Windows Defender

    Windows 10 Version 1607 for 32-bit Systems

    Windows Defender

    Windows Server 2016 (Server Core installation)

    Windows Defender

    Windows Server 2016

    Windows Defender

    Windows 10 Version 1703 for 32-bit Systems

    Windows Intune Endpoint Protection


     

     


    本安全公告仅用来描述可能存在的安全问题,bbin宝盈集团科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,bbin宝盈集团科技以及安全公告作者不为此承担任何责任。bbin宝盈集团科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经bbin宝盈集团科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。


    <<上一篇

    Apple macOS安全更新 High Sierra 10.13.22017-002 Sierra2017-005 El Capitan

    >>下一篇

    Fastjson autotype 远程代码执行漏洞

    您的联系方式

    *姓名
    *单位名称
    *联系方式
    *验证码
    提交到邮箱

    购买热线

    • 购买咨询:

      400-818-6868-1

    提交项目需求

    欢迎加入bbin宝盈集团科技,成为我们的合作伙伴!
    • *请描述您的需求
    • *最终客户名称
    • *项目名称
    • 您感兴趣的产品
    • 项目预算
    您的联系方式
    • *姓名
    • *联系电话
    • *邮箱
    • *职务
    • *公司
    • *城市
    • *行业
    • *验证码
    • 提交到邮箱

    服务支持

    智能客服
    智能客服
    购买/售后技术问题
    盟管家-售后服务系统
    盟管家-售后服务系统
    在线提单|智能问答|知识库
    支持热线
    支持热线
    400-818-6868
    bbin宝盈集团科技社区
    bbin宝盈集团科技社区
    资料下载|在线问答|技术交流
    微博
    微博

    微博

    微信
    微信

    微信

    B站
    B站

    B站

    抖音
    抖音

    抖音

    视频号
    视频号

    视频号

    服务热线

    400-818-6868

    服务时间

    7*24小时

    © 2024 NSFOCUS bbin宝盈集团科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证48052245号