Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte vulnerabilità critiche in Microsoft Malware Protection Engine

Malware Protection Engine  microsoft  remote code execution   lunedì, 11 dicembre 2017

Nella giornate del 6 e del 7 dicembre 2017 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono due vulnerabilità critiche (CVE-2017-11940, CVE-2017-11937) nel software Microsoft Malware Protection Engine incluso nei seguenti prodotti:

  • Microsoft Endpoint Protection
  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2016
  • Microsoft Forefront Endpoint Protection
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Security Essentials
  • Windows Defender
  • Windows Intune Endpoint Protection

Un attaccante potrebbe sfruttare queste vulnerabilità facendo in modo che il Malware Protection Engine effettui la scansione di un file appositamente predisposto per provocare la corruzione della memoria. Se sfruttata con successo, queste vulnerabilità potrebbero causare l’esecuzione di codice arbitrario nel contesto di sicurezza dell’utente LocalSystem, con conseguente compromissione totale del sistema. L’attaccante sarebbe quindi in grado di installare programmi, visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Le vulnerabilità sono state risolta nella versione 1.1.14405.2 del Malware Protection Engine. La patch si installa in maniera automatica mediante i meccanismi di aggiornamento dei prodotti affetti e non è necessaria alcuna azione da parte dell’utente.

Per maggiori informazioni sulle vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili è possibile consultare i seguenti avvisi di sicurezza di Microsoft (in Inglese):

Notizie correlate

Avviso di sicurezza di Microsoft per falla critica 0-day in Internet Explorer

20 gennaio 2020

Microsoft ha rilasciato un avviso di sicurezza relativo ad una vulnerabilità critica zero-day in Internet Explorer che può causare l’esecuzione di codice arbitrario da remoto.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (gennaio 2020)

15 gennaio 2020

Nella giornata del 14 gennaio 2020 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti.Leggi tutto

Grave Vulnerabilità 0-Day su Citrix NetScaler e ADC

13 gennaio 2020

È stata recentemente individuata una grave vulnerabilità zero-day nei prodotti Citrix NetScaler, Citrix Application Delivery Controller (ADC) e Citrix Gateway.Leggi tutto