L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Microsoft Forefront Security pour Exchange Server

vulnérabilité informatique CVE-2017-0290

Microsoft Malware Protection Engine : exécution de code

Synthèse de la vulnérabilité

Un attaquant peut envoyer un document malveillant ou inviter la victime à consulter un document malveillant, afin d'exécuter du code lors de l'analyse de ce document par le moteur Microsoft Malware Protection Engine.
Produits concernés : Forefront Endpoint Protection, Forefront Security pour Exchange Server, System Center Endpoint Protection, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016, Windows 7, Windows 8, Windows RT, Windows Vista.
Gravité : 4/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : document.
Date création : 09/05/2017.
Date révision : 09/05/2017.
Références : 1252, 4022344, CERTFR-2017-ALE-009, CERTFR-2017-AVI-151, CVE-2017-0290, VIGILANCE-VUL-22655.

Description de la vulnérabilité

Le produit Microsoft Malware Protection Engine analyse les fichiers à la recherche de malware. Il est utilisé dans plusieurs produits de sécurité de Microsoft (Windows Defender, Microsoft Security Essentials, etc.).

Cependant, lors de l'analyse d'un fichier malveillant, du code s'exécute avec les privilèges LocalSystem dans mpengine.dll.

Un attaquant peut donc envoyer un document malveillant ou inviter la victime à consulter un document malveillant, afin d'exécuter du code lors de l'analyse de ce document par le moteur Microsoft Malware Protection Engine.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2014-2779

Microsoft Malware Protection Engine : déni de service

Synthèse de la vulnérabilité

Un attaquant peut envoyer un fichier illicite vers le Microsoft Malware Protection Engine, afin de mener un déni de service.
Produits concernés : Forefront Security pour Exchange Server, Forefront Threat Management Gateway, Forefront Unified Access Gateway, SCCM, SCOM, Windows 2003, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista, Windows XP.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : document.
Date création : 18/06/2014.
Références : 2974294, CVE-2014-2779, VIGILANCE-VUL-14908.

Description de la vulnérabilité

Le moteur Microsoft Malware Protection Engine analyse les fichiers à la recherche de malwares.

Cependant, un fichier illicite bloque ce moteur.

Un attaquant peut donc envoyer un fichier illicite vers le Microsoft Malware Protection Engine, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2014-0294

Microsoft Forefront Protection 2010 for Exchange : exécution de code

Synthèse de la vulnérabilité

Un attaquant peut envoyer un email illicite vers Microsoft Forefront Protection 2010 for Exchange, afin d'exécuter du code.
Produits concernés : Exchange, Forefront Security pour Exchange Server.
Gravité : 4/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : document.
Date création : 11/02/2014.
Références : 2927022, BID-65397, CERTFR-2014-AVI-063, CVE-2014-0294, MS14-008, VIGILANCE-VUL-14221.

Description de la vulnérabilité

Le produit Microsoft Forefront Protection 2010 for Exchange analyse les emails, afin de détecter les malwares.

Cependant, un email malformé force Forefront Protection à exécuter du code.

Un attaquant peut donc envoyer un email illicite vers Microsoft Forefront Protection 2010 for Exchange, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.