Microsoft ha
publicado un parche de seguridad fuera de ciclo para Microsoft Malware
Protection Engine, catalogada de Importancia: 5 - Crítica
Recursos afectados:
1.
Microsoft
Endpoint Protection
2.
Microsoft
Exchange Server 2013
3.
Microsoft
Exchange Server 2016
4.
Microsoft
Forefront Endpoint Protection
5.
Microsoft
Forefront Endpoint Protection 2010
6.
Microsoft
Security Essentials
7.
Windows
Defender
8.
Windows
Intune Endpoint Protection
Detalle e impacto de
la vulnerabilidad
Ejecución remota de
código (CVE-2017-11937)
El motor antimalware
de Microsoft sufre de una vulnerabilidad de corrupción de memoria, que permite
la ejecución de código con privilegios SYSTEM cuando un archivo manipulado es
escaneado en busca de malware. Este análisis es efectuado de forma automática
cuando la Protección en tiempo real está activada.
Recomendación
Actualizar el sistema
afectado a través de los parches automáticos distribuidos por Microsoft.
Más información
- CVE-2017-11937 | Microsoft Malware Protection Engine
Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937
Fuente: INCIBE