Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-02556

Опубликовано: 07 дек. 2017
Источник: fstec
CVSS2: 10
EPSS Средний

Описание

Уязвимость ядра Microsoft Malware Protection Engine (MPE) связана с ошибками при сканировании специально созданного файла. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код и получить полный контроль над системой при помощи специально сформированного файла

Вендор

Microsoft Corp.

Наименование ПО

Microsoft Exchange Server
Microsoft Endpoint Protection
Microsoft Forefront Endpoint Protection
Microsoft Security Essentials
Windows Defender
Windows Intune Endpoint Protection

Версия ПО

2016 (Microsoft Exchange Server)
- (Microsoft Endpoint Protection)
2013 (Microsoft Exchange Server)
2010 (Microsoft Forefront Endpoint Protection)
- (Microsoft Security Essentials)
- (Windows Defender)
- (Windows Intune Endpoint Protection)

Тип ПО

Прикладное ПО информационных систем
Средство защиты

Операционные системы и аппаратные платформы

Microsoft Corp. Windows 7 SP1
Microsoft Corp. Windows 7 SP1
Microsoft Corp. Windows 8.1
Microsoft Corp. Windows 8.1
Microsoft Corp. Windows 8.1 RT
Microsoft Corp. Windows 10
Microsoft Corp. Windows 10
Microsoft Corp. Windows 10 1511
Microsoft Corp. Windows 10 1511
Microsoft Corp. Windows 10 1607
Microsoft Corp. Windows 10 1607
Microsoft Corp. Windows 10 1703
Microsoft Corp. Windows Server 2016
Microsoft Corp. Windows 10 1703
Microsoft Corp. Windows Server 2016 Server Core installation
Microsoft Corp. Windows 10 1709
Microsoft Corp. Windows 10 1709
Microsoft Corp. Windows Server 1709

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.54565
Средний

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-11937

CVSS3: 7.8
nvd
больше 7 лет назад

The Microsoft Malware Protection Engine running on Microsoft Forefront and Microsoft Defender on Windows 7 SP1, Windows 8.1, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, 1709 and Windows Server 2016, Windows Server, version 1709, Microsoft Exchange Server 2013 and 2016, does not properly scan a specially crafted file leading to remote code execution. aka "Microsoft Malware Protection Engine Remote Code Execution Vulnerability".

msrc логотип

CVE-2017-11937

msrc
больше 7 лет назад

Microsoft Malware Protection Engine Remote Code Execution Vulnerability

github логотип

GHSA-pp2v-f23g-qjhq

CVSS3: 7.8
github
около 3 лет назад

The Microsoft Malware Protection Engine running on Microsoft Forefront and Microsoft Defender on Windows 7 SP1, Windows 8.1, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, 1709 and Windows Server 2016, Windows Server, version 1709, Microsoft Exchange Server 2013 and 2016, does not properly scan a specially crafted file leading to remote code execution. aka "Microsoft Malware Protection Engine Remote Code Execution Vulnerability".

EPSS

Процентиль: 98%
0.54565
Средний

10 Critical

CVSS2