| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de Endpoint Protection System Center
Microsoft Malware Protection Engine : élévation de privilèges via VFS API
Synthèse de la vulnérabilité
Produits concernés : Forefront Endpoint Protection, System Center Endpoint Protection, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016, Windows 7, Windows 8, Windows RT.
Gravité : 4/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 26/06/2017.
Références : CERTFR-2017-AVI-194, CVE-2017-8558, VIGILANCE-VUL-23083.
Description de la vulnérabilité
Un attaquant peut créer un document malveillant pour corrompre la mémoire de Microsoft Malware Protection Engine, afin d'obtenir les privilèges LocalSystem.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Microsoft Malware Protection Engine : exécution de code
Synthèse de la vulnérabilité
Un attaquant peut envoyer un document malveillant ou inviter la victime à consulter un document malveillant, afin d'exécuter du code lors de l'analyse de ce document par le moteur Microsoft Malware Protection Engine.
Produits concernés : Forefront Endpoint Protection, Forefront Security pour Exchange Server, System Center Endpoint Protection, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 4/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 09/05/2017.
Date révision : 09/05/2017.
Références : 1252, 4022344, CERTFR-2017-ALE-009, CERTFR-2017-AVI-151, CVE-2017-0290, VIGILANCE-VUL-22655.
Description de la vulnérabilité
Le produit Microsoft Malware Protection Engine analyse les fichiers à la recherche de malware. Il est utilisé dans plusieurs produits de sécurité de Microsoft (Windows Defender, Microsoft Security Essentials, etc.).
Cependant, lors de l'analyse d'un fichier malveillant, du code s'exécute avec les privilèges LocalSystem dans mpengine.dll.
Un attaquant peut donc envoyer un document malveillant ou inviter la victime à consulter un document malveillant, afin d'exécuter du code lors de l'analyse de ce document par le moteur Microsoft Malware Protection Engine.
Bulletin Vigil@nce complet.... (Essai gratuit) |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur Endpoint Protection System Center :
|