Une vulnérabilité a été identifiée dans Microsoft Malware Protection Engine

Une vulnérabilité critique a été identifiée et corrigée dans Microsoft Malware Protection Engine. Cette vulnérabilité est liée à un défaut de la fonction d'analyse et scan des fichiers. L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant d'exécuter du code arbitraire avec des privilèges LocalSystem.

Informations
+

Impact

  • Exécution de code à distance.

Criticité

  • CVSS v3 : Le score CVSS n'est pas encore identifié.

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Microsoft Exchange Server 2013 ;

  • Microsoft Exchange Server 2016 ;

  • Microsoft Forefront Endpoint Protection 2010 ;

  • Microsoft Security Essentials.

CVE

  • CVE-2018-0986

Recommandations
+

Correctifs

  • Cette vulnérabilité a été corrigée par Microsoft dans la version 1.1.14700.5 de Malware Protection Engine.

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.