漏洞详情
| CNVD编号 | CNVD-2017-06157 |
|---|---|
| 漏洞标题 | Microsoft Malware Protection Engine远程代码执行漏洞 |
| 严重等级 | 高 |
| 影响产品 | Microsoft Malware Protection Engine 1.1.13701.0 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-09 |
| 公开时间 | 2017-05-09 |
| 发现者 | Natalie Silvanovich 和TavisOrmandy |
| 解决方案 | 用户可联系供应商获得补丁信息: https://technet.microsoft.com/en-us/library/security/4022344 |
| 漏洞描述 | Microsoft恶意软件保护引擎(mpengine.dll)可为防病毒和反间谍软件客户端提供扫描、监测和清除功能。 Microsoft Malware Protection Engine存在远程代码执行漏洞。当Microsoft恶意软件保护引擎未能正确扫描攻击者精心构造的文件导致内存破坏时,可触发远程代码执行漏洞。攻击者可在LocalSystem账户下执行任意代码,并控制系统。攻击者可以安装程序,查看、更改或删除数据,甚至创建具有完整用户权限的新帐户。 |
返回漏洞库首页
