微軟惡意程式保護引擎檔案剖析漏洞
最後更新
2013年05月16日 17:49
發佈日期:
2013年05月16日
1276
觀看次數
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在微軟多個產品發現漏洞,惡意使用者可利用漏洞控制受影響系統。
當剖析某些檔案時產生不明錯誤導致漏洞,可被利用導致記憶體損毀。
成攻利用漏洞可導致執行任意程式碼。
注意:只有惡意程式保護引擎的 x64 型版本會受到影響。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- 微軟 Forefront Client Security (x64)
- 微軟 Forefront Endpoint Protection 2010 (x64)
- 微軟 Forefront Security for SharePoint Service Pack 3 (x64)
- 微軟 System Center 2012 Endpoint Protection (x64)
- 微軟 System Center 2012 Endpoint Protection Service Pack 1 (x64)
- 微軟 Malicious Software Removal Tool (x64)
- 微軟 Security Essentials (x64)
- 微軟 Security Essentials Prerelease (x64)
- 微軟 Defender for Windows 8 (x64)
- 微軟 Defender for Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2 (x64)
- 微軟 Defender Offline (x64)
- 微軟 Intune Endpoint Protection (x64)
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 確保系統正在執行微軟惡意程式保護引擎版本 1.1.9506.0 或之後版本
漏洞識別碼
資料來源
相關連結
分享至