L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Endpoint Protection System Center

bulletin de vulnérabilité CVE-2017-8558

Microsoft Malware Protection Engine : élévation de privilèges via VFS API

Synthèse de la vulnérabilité

Un attaquant peut créer un document malveillant pour corrompre la mémoire de Microsoft Malware Protection Engine, afin d'obtenir les privilèges LocalSystem.
Produits concernés : Forefront Endpoint Protection, System Center Endpoint Protection, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016, Windows 7, Windows 8, Windows RT.
Gravité : 4/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : document.
Date création : 26/06/2017.
Références : CERTFR-2017-AVI-194, CVE-2017-8558, VIGILANCE-VUL-23083.

Description de la vulnérabilité

Un attaquant peut créer un document malveillant pour corrompre la mémoire de Microsoft Malware Protection Engine, afin d'obtenir les privilèges LocalSystem.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2017-0290

Microsoft Malware Protection Engine : exécution de code

Synthèse de la vulnérabilité

Un attaquant peut envoyer un document malveillant ou inviter la victime à consulter un document malveillant, afin d'exécuter du code lors de l'analyse de ce document par le moteur Microsoft Malware Protection Engine.
Produits concernés : Forefront Endpoint Protection, Forefront Security pour Exchange Server, System Center Endpoint Protection, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 4/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : document.
Date création : 09/05/2017.
Date révision : 09/05/2017.
Références : 1252, 4022344, CERTFR-2017-ALE-009, CERTFR-2017-AVI-151, CVE-2017-0290, VIGILANCE-VUL-22655.

Description de la vulnérabilité

Le produit Microsoft Malware Protection Engine analyse les fichiers à la recherche de malware. Il est utilisé dans plusieurs produits de sécurité de Microsoft (Windows Defender, Microsoft Security Essentials, etc.).

Cependant, lors de l'analyse d'un fichier malveillant, du code s'exécute avec les privilèges LocalSystem dans mpengine.dll.

Un attaquant peut donc envoyer un document malveillant ou inviter la victime à consulter un document malveillant, afin d'exécuter du code lors de l'analyse de ce document par le moteur Microsoft Malware Protection Engine.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Endpoint Protection System Center :