Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02556

Опубликовано: 07 дек. 2017
Источник: fstec
CVSS2: 10
EPSS Средний

Описание

Уязвимость ядра Microsoft Malware Protection Engine (MPE) связана с ошибками при сканировании специально созданного файла. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код и получить полный контроль над системой при помощи специально сформированного файла

Вендор

Microsoft Corp

Наименование ПО

Microsoft Exchange Server
Microsoft Endpoint Protection
Microsoft Forefront Endpoint Protection
Microsoft Security Essentials
Windows Defender
Windows Intune Endpoint Protection

Версия ПО

2016 (Microsoft Exchange Server)
- (Microsoft Endpoint Protection)
2013 (Microsoft Exchange Server)
2010 (Microsoft Forefront Endpoint Protection)
- (Microsoft Security Essentials)
- (Windows Defender)
- (Windows Intune Endpoint Protection)

Тип ПО

Прикладное ПО информационных систем
Средство защиты

Операционные системы и аппаратные платформы

Microsoft Corp Windows 7 Service Pack 1 -
Microsoft Corp Windows 7 Service Pack 1 -
Microsoft Corp Windows 8.1 -
Microsoft Corp Windows 8.1 -
Microsoft Corp Windows RT 8.1 -
Microsoft Corp Windows 10 -
Microsoft Corp Windows 10 -
Microsoft Corp Windows 10 1511 -
Microsoft Corp Windows 10 1511 -
Microsoft Corp Windows 10 1607 -
Microsoft Corp Windows 10 1607 -
Microsoft Corp Windows 10 1703 -
Microsoft Corp Windows Server 2016 -
Microsoft Corp Windows 10 1703 -
Microsoft Corp Windows Server 2016 (Server Core installation) -
Microsoft Corp Windows 10 1709 -
Microsoft Corp Windows 10 1709 -
Microsoft Corp Windows 10 1709 -

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.69515
Средний

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-11937

CVSS3: 7.8
nvd
около 8 лет назад

The Microsoft Malware Protection Engine running on Microsoft Forefront and Microsoft Defender on Windows 7 SP1, Windows 8.1, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, 1709 and Windows Server 2016, Windows Server, version 1709, Microsoft Exchange Server 2013 and 2016, does not properly scan a specially crafted file leading to remote code execution. aka "Microsoft Malware Protection Engine Remote Code Execution Vulnerability".

msrc логотип

CVE-2017-11937

msrc
около 8 лет назад

Microsoft Malware Protection Engine Remote Code Execution Vulnerability

github логотип

GHSA-pp2v-f23g-qjhq

CVSS3: 7.8
github
больше 3 лет назад

The Microsoft Malware Protection Engine running on Microsoft Forefront and Microsoft Defender on Windows 7 SP1, Windows 8.1, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, 1709 and Windows Server 2016, Windows Server, version 1709, Microsoft Exchange Server 2013 and 2016, does not properly scan a specially crafted file leading to remote code execution. aka "Microsoft Malware Protection Engine Remote Code Execution Vulnerability".

EPSS

Процентиль: 99%
0.69515
Средний

10 Critical

CVSS2