Повышение привилегий в Malware Protection Engine в продуктах Microsoft

Дата публикации:
24.02.2011
Дата изменения:
24.02.2011
Всего просмотров:
2355
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
CVE ID:
CVE-2011-0037
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows Live OneCare
Microsoft Security Essentials
Microsoft Windows Defender
Microsoft Forefront Client Security 1.x
Microsoft Forefront Endpoint Protection 2010
Microsoft Malicious Software Removal Tool
Уязвимые версии:
Windows Live OneCare
Microsoft Security Essentials
Microsoft Windows Defender
Microsoft Forefront Client Security
Microsoft Forefront Endpoint Protection 2010
Microsoft Malicious Software Removal Tool

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в Microsoft Malware Protection Engine (версия 1.1.6502.0), которая возникает во время сканирования системы. Локальный пользователь может создать специально сформированное значение для ключа реестра и выполнить произвольный код на системе с привилегиями LocalSystem.

URL производителя: www.microsoft.com

Решение: Установите последнюю версию с сайта производителя. Как правило, все обновления к Microsoft Malware Protection Engine устанавливаются автоматически.

Ссылки: Microsoft Security Advisory 2491888: Vulnerability in Microsoft Malware Protection Engine Could Allow Elevation of Privilege
http://www.microsoft.com/technet/security/advisory/2491888.mspx

или введите имя

CAPTCHA