网安 - 专业的网络安全产业、社区、知识平台

【漏洞预警】CNNVD 关于Microsoft恶意软件防护引擎 安全漏洞情况的通报

VSole2018-02-01 21:23:34

近日,国家信息安全漏洞库(CNNVD)收到关于Microsoft恶意软件防护引擎(Microsoft Malware Protection Engine,以下简称MMPE)远程代码执行漏洞(CNNVD-201712-500、CVE-2017-11937)情况的报送。成功利用该漏洞的攻击者可远程任意执行代码,从而控制系统。Windows 7、Windows 8.1、Windows 10、Windows RT 8.1、Windows Server系列版本均受影响。目前,美国微软(Microsoft)公司(以下简称微软公司)已发表官方安全公告,并发布了最新版本MMPE v1.1.14405.2修复该漏洞。

建议受漏洞影响的用户及时确认MMPE产品版本,如未自动应用更新,请及时安装相应软件的最新版本以避免受漏洞影响。

一、漏洞介绍

MMPE是一款微软公司开发的恶意软件防护引擎,Windows Defender、Microsoft Endpoint Protection等多款防护产品使用了MMPE。

MMPE中存在远程代码执行漏洞(CNNVD-201712-500、CVE-2017-11937)。该漏洞源于其防护引擎未正确扫描特定文件,造成内存损坏。远程攻击者成功利用该漏洞后可远程执行任意代码,进而控制整个系统。

二、危害影响

成功利用该漏洞的攻击者可远程控制系统,进一步可任意安装恶意程序,查看、更改或删除数据,创建具有完整用户权限的账户等操作。该漏洞涉及了Windows Defender、Microsoft Security Essentials、Endpoint Protection、Intune Endpoint Protection等一系列基于MMPE的微软杀毒软件,Windows 7、Windows 8.1、Windows 10、Windows RT 8.1、    Windows Server系列全部受影响。详情见下表:

受影响产品名称 操作系统及版本

Microsoft Endpoint Protection

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

Microsoft Forefront Endpoint Protection

Microsoft Forefront Endpoint Protection 2010

Microsoft Security Essentials

Windows Defender Windows 10 version 1709 for 32-bit Systems

Windows Defender Windows RT 8.1

Windows Defender Windows 10 Version 1607 for x64-based    Systems

Windows Defender Windows 8.1 for x64-based systems

Windows Defender Windows 10 Version 1703 for x64-based Systems

Windows Defender Windows 10 for x64-based Systems

Windows Defender Windows 7 for x64-based Systems Service Pack 1

Windows Defender Windows 8.1 for 32-bit systems

Windows Defender Windows 10 for 32-bit Systems

Windows Defender Windows 10 Version 1511 for x64-based Systems

Windows Defender Windows 10 version 1709 for x64-based Systems

Windows Defender Windows 10 Version 1511 for 32-bit Systems

Windows Defender Windows 7 for 32-bit Systems Service Pack 1

Windows Defender Windows Server version 1709 (Server Core Installation)

Windows Defender Windows 10 Version 1607 for 32-bit Systems

Windows Defender Windows Server 2016 (Server Core installation)

Windows Defender Windows Server 2016

Windows Defender Windows 10 Version 1703 for 32-bit Systems

Windows Intune Endpoint Protection

三、修复建议

目前,微软官方已发布安全公告,并向用户推送了漏洞修复补丁。请用户及时检查是否受到漏洞影响。如确认受到相关漏洞影响,可根据公告信息及时更新补丁。

验证是否安装更新的链接如下:

https://support.microsoft.com/kb/2510781

  来源:国家信息安全漏洞库

信息安全软件
本作品采用《CC 协议》,转载必须注明作者和本文链接
四川发布规划:信息安全产业规模将达到1500亿元
2021-11-24 15:10:13
信息安全产业是四川的特色产业。近日,《四川省“十四五”信息安全产业发展规划》正式出台,将推动四川省信息安全产业发展,为数字经济发展保驾护航。11月22日,省经信厅召开新闻发布会,对《规划》进行解读。
从云评估看云平台供应链安全
2022-07-31 15:20:50
云评估作为确保中国政府和关键基础设施领域云平台安全的重要措施,云平台的供应链安全也将会成为云评估关注的重点之一。
奇安信与吉大正元达成战略合作 联合助力网络安全产业生态发展
2022-07-20 17:24:26
双方将结合各自业务优势,进行能力融合,共同携手推出全方位解决方案。
信息安全技术 软件供应链安全要求》(征求意见稿)发布
2022-10-09 17:20:03
《安全要求》给出了软件供应链安全保护目标,规定了软件供应链组织管理和供应活动管理的安全要求;适用于指导软件供应链中的需方、供方开展组织管理和供应活动管理,可为第三方机构开展软件供应链安全测试和评估提供依据,也可为主管监管部门提供参考。
专题·供应链安全 | 构建全流程软件供应链安全评估机制,维护我国网络空间安全
2021-11-16 10:25:13
软件产品和服务关系生产、生活的各个方面,软件供应链安全直接影响社会的稳定运行。
绘制软件供应链知识图谱,强化风险分析
2022-01-04 15:16:48
随着软件技术的飞速发展和软件开发技术的不断进步,软件开发和集成过程中常会应用第三方软件产品或开源组件,其供应链中软件的安全性和可靠性逐步成为软件产业面临的重要安全问题。近年来大量涌现的软件供应链安全事件则具有不同的特点,攻击软件供应链相较于攻击软件本身,难度和成本显著降低,影响范围一般显著扩大,并且由于攻击发生后被供应链上的多次传递所掩盖,难以被现有的计算机系统安全防范措施识别和处理。
工业信息安全快讯(12月)
2021-12-23 19:30:31
工业信息安全快讯
装备软件供应链网络安全风险分析与对策
2023-07-21 10:05:58
针对软件供应链的网络攻击,常常利用系统固有安全漏洞,或者预置的软件后门开展攻击活动,并通过软件供应链形成的网链结构将攻击效果向下游传播给供应链中所有参与者。近年来,软件供应链网络攻击事件频发,影响越来越大。据 Accenture 公司调查,2016 年 60% 以上的网络攻击是供应链攻击。装备软件供应链安全事关国家安全、军队安全,一旦出现安全风险将会给国家和军队带来重大安全挑战,产生的后果不堪设想。
软件供应链安全治理探索与实践
2023-03-03 15:14:39
各类攻防演练的结果证明,软件供应链攻击已成为投入低、见效快、易突破的有效方式。总体思路与原则:合规是底线,管理是准则,制度是要求,技术是支撑,服务是保障,流程是协作。安全管理制度的建立,能够规范软件供应链涉及的内部、外部角色的行为,同时提供制度性保障。其次,针对软件开发各阶段与存在的风险,引入对应的安全能力,提供技术支撑,确保安全质量。
VSole
网络安全专家