Une vulnérabilité critique a été identifiée et corrigée dans Microsoft Malware Protection Engine. Cette vulnérabilité est liée à un défaut de la fonction d'analyse et scan des fichiers. L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant d'exécuter du code arbitraire avec des privilèges LocalSystem.
Informations
+
Impact
- Exécution de code à distance.
Criticité
- CVSS v3 : Le score CVSS n'est pas encore identifié.
Existence d’un code d’exploitation de la vulnérabilité
- Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.
Composants & versions vulnérables
- Microsoft Exchange Server 2013 ;
- Microsoft Exchange Server 2016 ;
- Microsoft Forefront Endpoint Protection 2010 ;
- Microsoft Security Essentials.
CVE
- CVE-2018-0986
Recommandations
+
Correctifs
- Cette vulnérabilité a été corrigée par Microsoft dans la version 1.1.14700.5 de Malware Protection Engine.
Solution de contournement
- Il n’existe pas actuellement de solution de contournement.
Liens
+