Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-1488

Опубликовано: 10 дек. 2019
Источник: msrc
CVSS3: 3.3
EPSS Низкий

Уязвимость обхода защитных функций в Microsoft Defender из-за некорректной обработки специфических буферов

Описание

В Microsoft Defender обнаружена уязвимость, связанная с некорректной обработкой специфических буферов. Это позволяет злоумышленнику обходить защитные функции приложения и провоцировать предупреждения и ложные срабатывания даже при отсутствии реальной угрозы.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленник должен иметь разрешения на выполнение кода на системе жертвы.

Решение

Обновление безопасности решает уязвимость, обеспечивая корректную обработку данных в буферах Microsoft Defender.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2
45306954530719
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2
45306954530719
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2
45306954530719
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
45306954530719
Monthly RollupSecurity Only
Windows 7 for 32-bit Systems Service Pack 1
45307344530692
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
45307344530692
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
45307344530692
Monthly RollupSecurity Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
45307344530692
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
45307344530692
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
45306954530719
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 63%
0.0046
Низкий

3.3 Low

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-1488

CVSS3: 3.3
nvd
больше 5 лет назад

A security feature bypass vulnerability exists when Microsoft Defender improperly handles specific buffers, aka 'Microsoft Defender Security Feature Bypass Vulnerability'.

github логотип

GHSA-pqp5-gf7f-36mr

CVSS3: 3.3
github
около 3 лет назад

A security feature bypass vulnerability exists when Microsoft Defender improperly handles specific buffers, aka 'Microsoft Defender Security Feature Bypass Vulnerability'.

fstec логотип

BDU:2019-04741

CVSS3: 3.3
fstec
больше 5 лет назад

Уязвимость Защитника Microsoft (Windows Defender) операционной системы Windows, позволяющая нарушителю вызывать ложные предупреждения и ложные срабатывания службы Windows Defender

EPSS

Процентиль: 63%
0.0046
Низкий

3.3 Low

CVSS3