Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolte vulnerabilità critiche in Microsoft Malware Protection Engine

Malware Protection Engine  microsoft  remote code execution   lunedì, 11 dicembre 2017

Nella giornate del 6 e del 7 dicembre 2017 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono due vulnerabilità critiche (CVE-2017-11940, CVE-2017-11937) nel software Microsoft Malware Protection Engine incluso nei seguenti prodotti:

  • Microsoft Endpoint Protection
  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2016
  • Microsoft Forefront Endpoint Protection
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Security Essentials
  • Windows Defender
  • Windows Intune Endpoint Protection

Un attaccante potrebbe sfruttare queste vulnerabilità facendo in modo che il Malware Protection Engine effettui la scansione di un file appositamente predisposto per provocare la corruzione della memoria. Se sfruttata con successo, queste vulnerabilità potrebbero causare l’esecuzione di codice arbitrario nel contesto di sicurezza dell’utente LocalSystem, con conseguente compromissione totale del sistema. L’attaccante sarebbe quindi in grado di installare programmi, visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

Le vulnerabilità sono state risolta nella versione 1.1.14405.2 del Malware Protection Engine. La patch si installa in maniera automatica mediante i meccanismi di aggiornamento dei prodotti affetti e non è necessaria alcuna azione da parte dell’utente.

Per maggiori informazioni sulle vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili è possibile consultare i seguenti avvisi di sicurezza di Microsoft (in Inglese):

Notizie correlate

Vulnerabilità multiple 0-day in VxWorks

1 agosto 2019

Sono state scoperte 11 gravi vulnerabilità zero-day nei sistemi operativi VxWorks prodotti da Wind River che possono consentire l'esecuzione di codice da remoto.Leggi tutto

Grave Vulnerabilità in ProFTPd

25 luglio 2019

È stata scoperta una grave vulnerabilità di tipo esecuzione di codice da remoto nell’applicativo ProFTPd.Leggi tutto

Vulnerabilità critica in VLC media player

24 luglio 2019

È stata recentemente scoperta una vulnerabilità critica in VideoLAN VLC media player che può consentire l'esecuzione di codice arbitrario.Leggi tutto