Deux vulnérabilités d’exécution de code à distance ont été corrigées sur Microsoft Malware Protection Engine

Deux vulnérabilités ont été corrigées dans Microsoft Malware Protection Engine. Elles permettent à un utilisateur distant d'exécuter du code avec des privilèges élevés sur le système de l'utilisateur cible.

Les produits concernés par ces vulnérabilités sont Microsoft Endpoint Protection, Microsoft Exchange Server, Microsoft Forefront Endpoint Protection, Microsoft Security Essentials et Windows Defender.

Deux CVEs, CVE-2017-11937 et CVE-2017-11940, ont été réservés pour ces vulnérabilités d'exécution de code à distance. Les vulnérabilités sont dues à une analyse incorrecte d’un fichier spécialement conçu par un attaquant et téléchargé sur le système cible via un site web, un message électronique ou un message instantané. L'analyse entraîne une corruption de mémoire permettant une exécution de code arbitraire avec des privilèges LocalSystem sur le système cible. Elles pourraient être exploitées pour installer des programmes, ainsi que pour modifier ou supprimer des données, mais également pour créer un nouvel utilisateur disposant des droits d'administration sur le système.

Informations
+

Impact

  • Exécution de code arbitraire à distance

Criticité

  • CVSS v3 : Non défini

Existence d’un code d’exploitation de la vulnérabilité

Aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Windows 10 pour systèmes 32 bits
  • Windows 10 pour systèmes x64
  • Windows 10 Version 1511 pour systèmes 32 bits
  • Windows 10 Version 1511 pour systèmes x64
  • Windows 10 Version 1607 pour systèmes 32 bits
  • Windows 10 Version 1607 pour systèmes x64
  • Windows 10 Version 1703 pour systèmes 32 bits
  • Windows 10 Version 1703 pour systèmes x64
  • Windows 10 version 1709 pour systèmes 32 bits
  • Windows 10 version 1709 pour systèmes x64
  • Windows 10 version 1709 pour systèmes x64
  • Windows 7 pour systèmes 32 bits Service Pack 1
  • Windows 7 pour systèmes x64 Service Pack 1
  • Windows 8.1 pour systèmes 32 bits
  • Windows 8.1 pour systèmes x64
  • Windows RT 8.1
  • Windows Server 2016
  • Windows Server 2016 (Server Core installation)
  • Windows Server, version 1709 (Server Core Installation)

CVE

  • CVE-2017-11937
  • CVE-2017-11940

Recommandations
+

Correctifs

Microsoft a publié une mise à jour corrigeant ces vulnérabilités en améliorant la manière dont Microsoft Malware Protection Engine analyse les fichiers spécialement conçus.

Aucune action n'est requise des administrateurs des S.I ou des utilisateurs pour installer les mises à jour de Microsoft Malware Protection Engine, car le mécanisme intégré de détection et de déploiement automatiques des mises à jour appliquera la mise à jour d'ici 48 heures.

Solution de contournement

Il n’existe pas actuellement de solution de contournement.