Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00500

Опубликовано: 03 апр. 2018
Источник: fstec
CVSS3: 7.3
CVSS2: 10
EPSS Высокий

Описание

Уязвимость модуля защиты от вредоносных программ Microsoft Malware Protection Engine (mpengine.dll) связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями SYSTEM при помощи специально сформированного rar-файла

Вендор

Microsoft Corp.

Наименование ПО

Microsoft Exchange Server
Microsoft Malware Protection Engine

Версия ПО

2016 (Microsoft Exchange Server)
2013 (Microsoft Exchange Server)
до 1.1.14700.5 (Microsoft Malware Protection Engine)

Тип ПО

Прикладное ПО информационных систем
Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0986

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.76022
Высокий

7.3 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-0986

CVSS3: 8.8
nvd
больше 7 лет назад

A remote code execution vulnerability exists when the Microsoft Malware Protection Engine does not properly scan a specially crafted file, leading to memory corruption, aka "Microsoft Malware Protection Engine Remote Code Execution Vulnerability." This affects Windows Defender, Windows Intune Endpoint Protection, Microsoft Security Essentials, Microsoft System Center Endpoint Protection, Microsoft Exchange Server, Microsoft System Center, Microsoft Forefront Endpoint Protection.

msrc логотип

CVE-2018-0986

msrc
больше 7 лет назад

Microsoft Malware Protection Engine Remote Code Execution Vulnerability

github логотип

GHSA-v2gp-f824-rv7r

CVSS3: 8.8
github
около 3 лет назад

A remote code execution vulnerability exists when the Microsoft Malware Protection Engine does not properly scan a specially crafted file, leading to memory corruption, aka "Microsoft Malware Protection Engine Remote Code Execution Vulnerability." This affects Windows Defender, Windows Intune Endpoint Protection, Microsoft Security Essentials, Microsoft System Center Endpoint Protection, Microsoft Exchange Server, Microsoft System Center, Microsoft Forefront Endpoint Protection.

fstec логотип

BDU:2018-00795

CVSS3: 8.8
fstec
больше 7 лет назад

Уязвимость модуля защиты от вредоносных программ Microsoft Malware Protection Engine, использующегося во встроенных средствах защиты Microsoft, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM и получить полный контроль над системой

msrc логотип

CVE-2021-27065

CVSS3: 7.8
msrc
больше 4 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

EPSS

Процентиль: 99%
0.76022
Высокий

7.3 High

CVSS3

10 Critical

CVSS2