Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Risolta vulnerabilità critica in Microsoft Malware Protection Engine

Malware Protection Engine  microsoft  remote code execution   mercoledì, 4 aprile 2018

Nella giornata del 3 aprile 2018 Microsoft ha emesso un aggiornamento di sicurezza che risolve una vulnerabilità critica (CVE-2018-0986) nel software Microsoft Malware Protection Engine incluso nei seguenti prodotti:

  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2016
  • Microsoft Forefront Endpoint Protection 2010
  • Microsoft Security Essentials
  • Windows Defender
  • Windows Intune Endpoint Protection

Un attaccante potrebbe sfruttare questa vulnerabilità facendo in modo che il Malware Protection Engine effettui la scansione di un file appositamente predisposto per provocare la corruzione della memoria. Se sfruttata con successo, questa vulnerabilità potrebbe consentire l’esecuzione di codice arbitrario nel contesto di sicurezza dell’utente LocalSystem, con conseguente compromissione totale del sistema. L’attaccante sarebbe quindi in grado di installare programmi, visualizzare, modificare o eliminare dati oppure creare nuovi account con diritti utente completi.

La vulnerabilità è stata risolta nella versione 1.1.14700.5 del Malware Protection Engine. La patch si installa in maniera automatica mediante i meccanismi di aggiornamento dei prodotti affetti e non è necessaria alcuna azione da parte dell’utente.

Per maggiori informazioni sulle vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili è possibile consultare il seguente avviso di sicurezza di Microsoft (in Inglese):

Notizie correlate

Aggiornamenti di sicurezza per prodotti Juniper Networks (aprile 2018)

16 aprile 2018

Juniper Networks ha pubblicato una serie di bollettini di sicurezza relativi a vulnerabilità multiple scoperte in svariati prodotti software, tra cui un critica in Junos OS.Leggi tutto

AMD rilascia aggiornamenti per CPU vulnerabili ad attacchi Spectre tipo 2

12 aprile 2018

AMD ha rilasciato aggiornamenti del microcodice per i processori vulnerabili agli attacchi Spectre di tipo 2. Microsoft ha rilasciato patch specifiche per Windows 10 su piattaforme AMD.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (aprile 2018)

11 aprile 2018

Nella giornata del 10 aprile 2018 Microsoft ha emesso diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in svariati prodotti, tra cui Windows, Internet Explorer e Microsoft OfficeLeggi tutto