Security Lab

Выполнение произвольного кода в Malware Protection Engine в продуктах Microsoft

Дата публикации:16.05.2013
Всего просмотров:1589
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2013-1346
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Forefront Client Security 1.x
Microsoft Forefront Endpoint Protection 2010
Microsoft Forefront Security for SharePoint
Microsoft Security Essentials
Microsoft Security Essentials 4.x
Microsoft System Center 2012 Endpoint Protection
Microsoft Windows Defender
Microsoft Windows Intune
Microsoft Windows Malicious Software Removal Tool 4.x
Уязвимые версии:
Microsoft Forefront Client Security (x64)
Microsoft Forefront Endpoint Protection 2010 (x64)
Microsoft Forefront Security for SharePoint Service Pack 3 (x64)
Microsoft System Center 2012 Endpoint Protection (x64)
Microsoft System Center 2012 Endpoint Protection Service Pack 1 (x64)
Microsoft Malicious Software Removal Tool (x64)
Microsoft Security Essentials (x64)
Microsoft Security Essentials Prerelease (x64)
Windows Defender for Windows 8 (x64)
Windows Defender for Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2 (x64)
Windows Defender Offline (x64)
Windows Intune Endpoint Protection (x64)

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за неизвестной ошибки при обработке определенных файлов. Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите последнюю версию Microsoft Malware Protection Engine 1.1.9506.0 с сайта производителя.

Ссылки: http://technet.microsoft.com/en-us/security/advisory/2846338